redhat6 （社内LAN）オレオレ証明書 - ウォズニアック先生。パソコンがしたいんです・・・

・コマンドメモ

■ 秘密鍵作成

# openssl genrsa -des3 -out server.key 2048

■ CSRファイル作成

# openssl req -new -sha256 -key server.key -out server.csr(秘密鍵ファイルを指定)

■ 自己署名証明書の作成（SAN 付き） OK コマンド

openssl x509 -req -days 3650 -sha256 -signkey server.key -in server.csr -out server.crt -extfile san.txt

### 前回コマンド

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 -sha256

■Apacheの設定

# vi /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /etc/pki/tls/certs/localhost.crt

　　↓

SSLCertificateFile /etc/httpd/conf/ssl.key/server.crt

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

　　↓

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

# service httpd restart

■ サーバ起動時に毎回パスワードを聞かれるので秘密鍵からパスワードを消去

### パスワード無効化用　バックアップ

# mv server.key server.key.org

### パスワードを無効化する

# openssl rsa -in server.key.org -out server.key

# chmod 400 server.key

# service httpd restart

※ブラウザの「証明書の管理」で、.crt ファイルを適用させる

by 夏目智徹