Solaris10:Apache-2.2 自己証明書導入

Apache-2.2 自己証明書導入

きぬろぐに書いていたものをWikiに持ってきました。 [1]

設定手順

1. 証明書と鍵を生成する

# openssl genrsa -des3 -out hogehoge.key 8192
=> パスフレーズは自動生成したものを設定
# openssl req -new -x509 -days 3650 -key hogehoge.key -out hogehoge.crt
=> OUや国名を適当に設定。自己証明書だからこだわり無し！

2. Apacheの設定にSSL設定を追加する

# vi httpd.conf 
=> 以下の行を加える。(最初コメントアウトされているから有効化するだけでいい)
# Secure (SSL/TLS) connections
Include etc/apache22/extra/httpd-ssl.conf

3. 証明書のパスフレーズを出力するスクリプトを作成する

# vi /usr/local/etc/apache22/ssl/pp-filter
#!/bin/sh
echo "パスフレーズ"
# chmod 555 /usr/local/etc/apache22/ssl/pp-filter

4. 証明書のパスフレーズを出力するスクリプトを仕込む

# vi etc/apache22/extra/httpd-ssl.confに以下を追加
SSLPassPhraseDialog  exec:/usr/local/etc/apache22/ssl/pp-filter

5. Apacheを再起動

# apachectl stop
# apachectl start