ナビゲーション
FrontPage
FreeBSD
Linux
Citrix XenServer
VMware ESXi
Unixコマンド
MySQL
PostgreSQL
Windows
CMS/CRM
クラウド
用語
PHPスクリプト
Bashシェルスクリプト
Rubyスクリプト
開発日記
検索
ツールボックス
新しいページの作成
バックアップの表示
外部のリンク元
最近更新したページ
全ページ
ヘルプ
凍結
アップロード
ページ名の変更
最新の40件
2016-08-17
Linux/NagiosQL
Linux/CentOSチューニング
2016-02-23
Linux/ソフトウェアRAID復旧手順
2016-02-18
FreeBSD/DHCP
FreeBSD/squid
2016-02-15
Unixコマンド/file
2016-02-05
FreeBSD/DynaBook
FreeBSD/Linux compatibility
2016-01-21
PHPスクリプト/PEAR DBインストールできない
PHPスクリプト/PEAR DB
2016-01-20
PHP/フレームワーク/Zend Framework
PHP/フレームワーク
FreeBSD/Postfix+amavisd+clamav
2016-01-15
FreeBSD/sl
2015-12-04
Unixコマンド/dig
Unixコマンド/nslookup
Unixコマンド/traceroute
Linux/rsync
FreeBSD/rsync
Unixコマンド/vipw
2015-11-25
Linux/Postfix+MySQL+Postfix AdminによるバーチャルSMTPサーバの構築
Linux/Postfix + postgrey
2015-11-24
Linux/Postfix + amavisd + clamav
2015-05-25
Unixコマンド/ifconfig
2015-05-23
Unixコマンド/netstat
Unixコマンド/route
Unixコマンド/lsof
Unixコマンド/disown
Unixコマンド/time
Unixコマンド/crontab
2015-05-22
Unixコマンド/nohup
Unixコマンド/fgとbg
Unixコマンド/nice
Unixコマンド/kill
Unixコマンド/jobs
Unixコマンド/restor
Unixコマンド/dump
Unixコマンド/uncompress
Unixコマンド/compress
Unixコマンド/zcat
total:
945
today:
1
yesterday:
1
now:
1
本文
ノート
?
編集
差分
一覧
FreeBSD/ssl の編集
*暗号化認証 [#gf8b0ab4] #contents **認証キーの作成 [#y6b75aac] # openssl genrsa -des 1024 > server.key **パスフレーズを消去する [#bbe0180f] # openssl rsa -in server.key -out server.key とすると、-in で指定されたファイルを読み込み、-outで指定されたファイルにパスフレーズのない認証キーが生成されます。 **サイト証明書依頼書の作成 [#xba511eb] # openssl req -new -days 365 -key server.key -out server.csr make csr.pem Country Name (2 letter code) [AU]:JP ←国を入力 State or Province Name (full name) [Some-State]:Nagano ←都市を入力 Locality Name (eg, city) []:Nagano ←町を入力 Organization Name (eg, company) [Internet Widgits Pty Ltd]:ITOH ←会社名などを入力 Organizational Unit Name (eg, section) []: ←必要ない Common Name (eg, your name or your server's hostname) []:www.itoh.net ←アドレスを入力 Email Address []:webmaster@itoh.co.jp ←メール・アドレスを入力 Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: ←必要ない An optional company name []: ←必要ない -keyで指定された認証キーを元に -outで指定されたファイルにサイト証明書依頼書が作成されます。 ~ これは、サイト証明書の発行に必要となります。(手続きのしかたはサイト証明書発行局にお問い合わせください) **httpd.confの修正 [#ae2dc03b] NameVirtualHost 61.192.219.37:443 #### ma21.ath.cx with SSL <VirtualHost ma21.ath.cx:443> DocumentRoot "/home/www/ma21.ath.cx" ServerName ma21.ath.cx:443 ServerAdmin matsui@ma21.ath.cx ErrorLog /var/log/httpd/error.log SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(js)|(css)$" no_log CustomLog /var/log/httpd/access.log combined env=!no_log SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /usr/local/etc/apache22/server.crt # 証明書 SSLCertificateKeyFile /usr/local/etc/apache22/server.key # 認証キー SSLCertificateChainFile /usr/local/apache2/conf/ssl/dvcacert.cer # 中間証明書 <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "/usr/local/www/apache22/cgi-bin"> SSLOptions +StdEnvVars </Directory> BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog /var/log/httpd/httpd-ssl_request.log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> **補足.確認方法など [#vad3a2dd] 1. 秘密鍵の内容を確認 # openssl rsa -text -noout -in /[FilePath]/[KeyFile] 2. CSRの内容を確認 # openssl req -text -noout -in /[FilePath]/[CSR] 3. 証明書の内容を確認 # openssl x509 -text -noout -in /[FilePath]/[CertFile]
タイムスタンプを変更しない
*暗号化認証 [#gf8b0ab4] #contents **認証キーの作成 [#y6b75aac] # openssl genrsa -des 1024 > server.key **パスフレーズを消去する [#bbe0180f] # openssl rsa -in server.key -out server.key とすると、-in で指定されたファイルを読み込み、-outで指定されたファイルにパスフレーズのない認証キーが生成されます。 **サイト証明書依頼書の作成 [#xba511eb] # openssl req -new -days 365 -key server.key -out server.csr make csr.pem Country Name (2 letter code) [AU]:JP ←国を入力 State or Province Name (full name) [Some-State]:Nagano ←都市を入力 Locality Name (eg, city) []:Nagano ←町を入力 Organization Name (eg, company) [Internet Widgits Pty Ltd]:ITOH ←会社名などを入力 Organizational Unit Name (eg, section) []: ←必要ない Common Name (eg, your name or your server's hostname) []:www.itoh.net ←アドレスを入力 Email Address []:webmaster@itoh.co.jp ←メール・アドレスを入力 Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: ←必要ない An optional company name []: ←必要ない -keyで指定された認証キーを元に -outで指定されたファイルにサイト証明書依頼書が作成されます。 ~ これは、サイト証明書の発行に必要となります。(手続きのしかたはサイト証明書発行局にお問い合わせください) **httpd.confの修正 [#ae2dc03b] NameVirtualHost 61.192.219.37:443 #### ma21.ath.cx with SSL <VirtualHost ma21.ath.cx:443> DocumentRoot "/home/www/ma21.ath.cx" ServerName ma21.ath.cx:443 ServerAdmin matsui@ma21.ath.cx ErrorLog /var/log/httpd/error.log SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(js)|(css)$" no_log CustomLog /var/log/httpd/access.log combined env=!no_log SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /usr/local/etc/apache22/server.crt # 証明書 SSLCertificateKeyFile /usr/local/etc/apache22/server.key # 認証キー SSLCertificateChainFile /usr/local/apache2/conf/ssl/dvcacert.cer # 中間証明書 <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "/usr/local/www/apache22/cgi-bin"> SSLOptions +StdEnvVars </Directory> BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog /var/log/httpd/httpd-ssl_request.log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> **補足.確認方法など [#vad3a2dd] 1. 秘密鍵の内容を確認 # openssl rsa -text -noout -in /[FilePath]/[KeyFile] 2. CSRの内容を確認 # openssl req -text -noout -in /[FilePath]/[CSR] 3. 証明書の内容を確認 # openssl x509 -text -noout -in /[FilePath]/[CertFile]
テキスト整形のルールを表示する
ログインまたはアカウント作成