ホーム » Windows Server

ApacheにSSLを実装

Submitted by on 2005年11月23日 – 12:04コメントはありません。

ApacheにSSLを実装します。
Apache_1.3.28-Mod_SSL_2.8.15-Openssl_0.9.7c-Win32.zip を解凍。
中身を全てC:\Apacheに上書き。
Openssl-0.9.7c-Win32を解凍。
libeay32.dll ssleay32.dllsystem32 へコピー。
これで準備OK。


これからは Openssl を使って証明書の作成です。

OpenSSL-DLL-2002-09-13.zip を解凍。
ssl フォルダーの openssl.cnfbin へ移動。
ssl フォルダーを openssl に名前を変更。
C:\Apache\openssl へ移動。(どこでもいい。)
このファイルは証明書を作るのに必要なだけです。
C:\Apache\openssl とし環境変数のPATHを新規登録。
C:\Apache\openssl\bin;C:\Apache\openssl\lib
システム環境変数ではなくユーザー側環境変数の新規で作成。
ssl_path.gif
証明書を作っていきます。
コマンドプロンプトで C:\Apache\openssl\bin\openssl
OpenSSL> が出たらOpenSSL> req -config c:\apache\openssl\bin\openssl.cnf -new -out test.net.csr を一行で入力。test.net は皆さんの方で。
以後以下のように聞いてきます。
Enter PEM pass phrase:パスワード。
Verifying password - Enter PEM pass phrase:同じパスワードをもう一度。(何も表示されませんがOKです。)
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Queensland]:Nara
Locality Name (eg,city) [ ]:1-1-1narachoNaracity
Organization Name (eg,company) [Mincom Pty Ltd]:SUNQ-NET
Organizational Unit Name (eg,section) [MTR]:seiwacity.com
Common Name (eg,YOUR name) [ ]:seiwacity.com
Email Address [ ]:info@seiwacity.com
A challenge password [ ]:そのままEnter
An optional company name [ ]:そのままEnter
これで privkey.pem と test.net.csr の2つのファイルができる。
㊟openssl.cnf で出力先ファイルが設定できるようですが現在わかりません。(2004/1/15)

現状ではC:\Documents and Settings使用者ファイルに出力されます。
出力先を確認してください。場所がわかれば、そのままで以下を進めます。
OpenSSL> rsa -in privkey.pem -out test.net.key を入力。
Enter PEM pass phrase: とパスワードを聞いてくるので先ほどのパスワードを入力。
これで test.net.key の出来上がり。
OpenSSL> x509 -in test.net.csr -out test.net.cert -req -signkey test.net.key -days 365 を入力。
これで test.net.cert の出来上がり。
OpenSSL> x509 -in test.net.cert -out test.net.der.crt -outform DER を入力。
これで test.net.der.crt の出来上がり。
OpenSSL> req -config c:\apache\openssl\bin\openssl.cnf -new -x509 -days 365 -key test.net.key -out test.net.crt を入力。
以後以下のように聞いてきます。
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Queensland]:Nara
Locality Name (eg,city) [ ]:1-1-1narachoNaracity
Organization Name (eg,company) [Mincom Pty Ltd]:SUNQ-NETOrganizational Unit Name (eg,section) [MTR]:seiwacity.com
Common Name (eg,YOUR name) [ ]:seiwacity.com
Email Address [ ]:info@seiwacity.com
これで test.net.crt の出来上がり。

次はCA関係の証明書を作成。
OpenSSL> genrsa -des3 -out ca.key 1024 を入力。
Enter PEM pass phrase:パスワード。
Verifying password - Enter PEM pass phrase:同じパスワードをもう一度。(何も表示されませんがOKです。)
これで ca.key の出来上がり。
OpenSSL> req -config c:\apache\openssl\bin\openssl.cnf -new -x509 -days 365 -key ca.key -out ca.crt を入力。
以後以下のように聞いてきます。
Enter PEM pass phrase:パスワード。
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Queensland]:Nara
Locality Name (eg,city) []:1-1-1narachoNaracity
Organization Name (eg,company) [Mincom Pty Ltd]:SUNQ-NET
Organizational Unit Name (eg,section) [MTR]:seiwacity.com
Common Name (eg,YOUR name) []:seiwacity.com
Email Address []:info@seiwacity.com
これで ca.crt の出来上がり。
証明書はこれで終わり。
C:\Apache\conf に ssl フォルダー作成。
C:\Apache\conf\ssl 内に test.net.crttest.net.keyca.crt をコピー。
ここで、\Apache\conf のhttpd.conf を設定。
この後のPHPの追記もしてありますのでPHPのところを#でコメントアウトしてからApache
start して下さい。https:// でテスト。
ただし、警告でますので。
apache_ssl_k.gif

人気度: 2% [?]