![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
LS-GL:~# uname -a Linux LS-GL 2.6.29.1 #1 PREEMPT Mon Apr 6 22:33:31 CDT 2009 armv5tel GNU/Linux LS-GL:~# cat /etc/debian_version 5.0.4 aptitude install apache2 cd /etc/apache2/sites-available gunzip -c /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz > httpd-ssl.conf cp -p httpd-ssl.conf ssl # vi /etc/ssl/openssl.cnf [usr_cert]セクションのnsCertType=serverのコメントアウトを外す [v3_ca]セクションのnsCertType=sslCA,emailCAのコメントアウトを外す # cd /usr/lib/ssl/misc/ # ./CA.sh -newca いろいろ質問されるので答える CA certificate filename (or enter to create) // ブランクのままEnter Enter PEM pass phrase: //適当に Verifying - Enter PEM pass phrase: //確認 Country Name (2 letter code) [AU]: // JP State or Province Name (full name) [Some-State]: //Osaka Locality Name (eg, city) []: //Suita Organization Name (eg, company) [Internet Widgits Pty Ltd]: //ブランク Organizational Unit Name (eg, section) []: //ブランク Common Name (eg, YOUR name) []: //web Email Address []: //ブランク A challenge password []: //ブランク An optional company name []: //ブランク Enter pass phrase for ./demoCA/private/./cakey.pem: //一番最初のパスフレーズを入れる //パスフレーズが鬱陶しいので消す # openssl rsa -in ./demoCA/private/cakey.pem -out ./demoCA/private/cakey.pem Enter pass phrase for cakey.pem: //一番最初のパスフレーズを入れる //証明書の作成 # openssl x509 -in ./demoCA/cacert.pem -out ./demoCA/cacert.crt //ブラウザにインポートするderファイル作成 # openssl x509 -inform pem -in ./demoCA/cacert.pem -outform der -out ./demoCA/ca.der cd /etc/ssl
