Apache:SSL

SSL

Country Name : JP
Common Name   Webサーバの完全なドメイン名です。この名前は完全一致が必要となります。 URL(www.xxx.jp)
Organization 組織の法律上の正式名称です。この名前は省略できません。 xxx株式会社 xxx K.K.
Organization Unit 部署名 SSL section
City or Locality 法律上、組織が置かれている市区町村です。  minatoku
State or Province 法律上、組織が置かれている都道府県です。省略できません。 Tokyo
Country 組織が存在する国を示す2文字のISO略語です。 JP

---------------------------------------------------

SSLはnamebased virtual hostが効かない為、IPを割り振る
IPは全てNATしている為、ルータからポート毎にマッピングする
DNSのレコードも、振ったIPに書き換える

CSR作成

cd /usr/local/apache2/conf/ssl
openssl req -new -nodes -keyout domainname.key -out domainname.csr

openssl req -new -nodes -keyout resourcegate.key -out resourcegate.csr

[情報を入力。Common Nameに要求するFDQNを記述]
/usr/local/apache2/conf/ssl/domainname.crtにCAからの証明書を保存
/usr/localapache2/conf/vhosts/vhosts.confに新しい設定を追記：

-----------------------------------------------------------------

SSL設定
NameVirtualHost 192.168.0.1:443
<VirtualHost 192.168.0.1:443>
        SSLEngine on
        SSLOptions +StdEnvVars
        SSLCertificateFile conf/ssl/domainname.crt
        SSLCertificateKeyFile conf/ssl/domainname.key
        SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
        ServerName www.domainname
        DocumentRoot /usr/local/www/www.rdomainname/htdocs
        ScriptAlias  /usr/local/www/www.domainname/cgi-bin/
</VirtualHost>


*openssl x509 -text -in crt.txt

秘密鍵の内容を確認
 openssl rsa -in key.pem -text
CSRの内容を確認
 openssl req -inform der -in req.der -text
 openssl req -in req.pem -text
証明書の内容を確認
 openssl x509 -inform der -in cer.der -text
 openssl x509 -in cer.pem -text
CRLの内容を確認
 openssl crl -inform der -in crl.der -text
 openssl crl -in crl.pem -text