サーチ

注意書き

当ブログの内容は管理人の覚え書がメインです。書き間違い勘違いもあるでしょう。なので、一切の責任を持ちません。各自の責任で行ってください。答えられることは、お答えします。
ペコリ(o_ _)ｏ))

スポンサードリンク

カテゴリ

open all | close all

アーカイブ

open all | close all

ページ

open all | close all

メタ

スポンサードリンク

2009

6/9

SSL 無料認証機関（CA） StartSSL 使用方法 Part2

Created: 2009年6月9日（火）　 pm 8時46分
modified: 2009年7月5日（日）　 pm 7時52分
Posted by jun Published in 暗号化通信,SSL

▼

Part2と言うか、StartSSLからあと２週間で有効期限が切れるというメールが来てしまったので更新しなければいけないので来年の為にメモ！！

こちらで登録＆設定方法を記述しましたが同じようにやったら問題発生！！　何が問題かと言うとセキュリティーが上がったようで、「公開鍵（CSR）が安全ではありません、やり直してください」みたいな警告が表示されてしまい更新できませんでした・・・・(TOT)
そこで、ちゃんと通る秘密鍵と公開鍵の作成方法をメモっておくことに！！

続きを読む ≫

秘密鍵の生成

[root@Linux root]# cd /usr/share/ssl/certs　　　　　　　　　←　フォルダ移動
[root@Linux certs]# openssl genrsa -des3 -rand randfile1:randfile2:randfile3 2048 >server. key　　　　　　　←　2048ビットで秘密鍵を作成
0 semi-random bytes loaded
Generating RSA private key, 2048 bit long modulus
...........+++
.......+++
e is 65537 (0x10001)
Enter pass phrase:　　　　　　　　　　　　　　　　　　　　　　←　パス・フレーズを入力
Verifying - Enter pass phrase:　　　　　　　　　　←　再度パス・フレーズを入力

これで2048ビットの秘密鍵が完成

秘密鍵からパス・フレーズの削除

サーバー起動時にパス・フレーズを毎回要求されないように秘密鍵からパスを削除しておきます。

[root@Linux certs]# openssl rsa -in server.key -out server.key　　　　　←　Apache起動時にパス・フレーズを要求されないように秘密鍵からパス・フレーズを削除
Enter pass phrase for server.key:　　　　　　　←　秘密鍵作成時のパス・フレーズを入力
writing RSA key

これでパスフレーズが削除されました
※ server.key のアクセス権は必ず 400 に設定してください。

公開鍵の生成

[root@Linux certs]# openssl req -new -key server.key -out server.csr -sha1　　　←　SHA1で公開鍵を作成
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP　　　　　　　　　　　　←　国名
State or Province Name (full name) [Some-State]:Gunma　　　　←　都道府県名
Locality Name (eg, city) []:Maebashi-city　　　　　　　←　市区郡町村名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Company-name　　　←　組織名
Organizational Unit Name (eg, section) []:　　　　　　←　部署名（空でOK）
Common Name (eg, YOUR name) []:example.com　　　　　　←　ホスト名
Email Address []:email-address@example.com　　　　　←　メールアドレス

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:　　　　　 ←　空でOK
An optional company name []:　　　　　←　空でOK

これで公開鍵の完成

あとは、できた公開鍵（CSR）をStartSSLにコピペして証明書を作成すれば完成です。　（詳しくはこちら）

2008

6/26

SSL 無料認証機関（CA） StartSSL 使用方法

Created: 2008年6月26日（木）　 pm 5時49分
modified: 2009年7月5日（日）　 pm 8時21分
Posted by jun Published in 暗号化通信,SSL

▼

またまた、超久しぶりの投稿になってしまった。　・・・理由は相変わらず「ZenCart」のカスタマイズに夢中なため・・・しかもまだ完成していない・・・かれこれ2週間・・・あとちょっとで完成です。（＾∀＾）
そしてそれに伴い、関連事項の記事を書いて見ました。

webサーバーの暗号化通信を利用しているサイトを表示した場合、認証機関（Certificate Authority）に、独自の認証機関（プライベートCA）を使用している場合、ブラウザに認証機関の証明書がインストールされていないため（当然ですが・・・）セキュリティの警告表示が表示されてしまう。

しかも表示内容は、非常に危険そうな事が書いてあり、これでは初心者の方々には拒否されてしまう場合もあると思う・・・特に「firefox」の表示内容は残酷だ・・・これでは、逆に暗号化していない方が表示されない分いいのではないかと思ってしまうほど・・・もちろん実際には、暗号化されないから危険！

そこで、これを何とかならならないかと調べたところ、当然のごとく有料の認証機関を使用すれば、表示はされなくなるのだが・・・非常に高い・・・っていうか高すぎるでしょ！？　と言う事で諦め、無料で何とかならないかと必死に探してみると・・・海外の無料のCAを2ヶ所発見しました！！　w(￣o￣)w オオー!

続きを読む ≫