Ubuntu 新しいページはコチラ
提供: yonewiki
(→証明書の設定) |
(→python3.xのインストール) |
||
| 240行: | 240行: | ||
Server built: Jul 15 2016 15:32:45 | Server built: Jul 15 2016 15:32:45 | ||
というようなものもあります。 | というようなものもあります。 | ||
| + | |||
| + | ==== '''証明書の設定''' ==== | ||
| + | 以下のようなコマンドでca.crt認証局とserver.crt証明書を作ってみました。最後に証明書をインターネットエクスプローラで読み込ませるために、証明書の*.crtを共有ディレクトリにコピーしています。 | ||
| + | |||
| + | /home/xxx# '''cd usr/lib/ssl''' | ||
| + | /usr/lib/ssl# '''mount -t vboxsf cookbooks /mnt/cookbooks''' #VirtualBoxの共有ディレクトリマウント設定。 | ||
| + | /usr/lib/ssl# '''openssl genrsa 2048 > ca.key''' | ||
| + | Generating RSA private key, 2048 bit long modulus | ||
| + | .......................................+++ | ||
| + | ...+++ | ||
| + | e is 65537 (0x10001) | ||
| + | /usr/lib/ssl# '''openssl req -new -key ca.key -subj "/C=JP/ST=Tokyo-To/L=Tokyo-city/O=yo-netrollxx/OU=IT dept./CN=yo-netrollxxCA" > ca.csr''' | ||
| + | /usr/lib/ssl# '''openssl x509 -days 3650 -req -signkey ca.key < ca.csr > ca.crt''' | ||
| + | Signature ok | ||
| + | subject=/C=JP/ST=Tokyo-To/L=Tokyo-city/O=yo-netrollxx/OU=IT dept./CN=yo-netrollxxCA | ||
| + | Getting Private key | ||
| + | /usr/lib/ssl# '''openssl genrsa 2048 > server.key''' | ||
| + | Generating RSA private key, 2048 bit long modulus | ||
| + | ..............+++ | ||
| + | .................................................................................+++ | ||
| + | e is 65537 (0x10001) | ||
| + | /usr/lib/ssl# '''openssl req -new -key server.key -subj "/C=JP/ST=Tokyo-To/L=Tokyo-city/O=yo-netrollxx/OU=IT dept./CN=192.xxx.xxx.xxx" > server.csr ''' | ||
| + | /usr/lib/ssl# '''openssl ca -days 3650 -cert ca.crt -keyfile ca.key -in server.csr > server.crt''' | ||
| + | Using configuration from /usr/lib/ssl/openssl.cnf | ||
| + | Check that the request matches the signature | ||
| + | Signature ok | ||
| + | Certificate Details: | ||
| + | Serial Number: 1 (0x1) | ||
| + | Validity | ||
| + | Not Before: Apr 17 14:47:37 2017 GMT | ||
| + | Not After : Apr 15 14:47:37 2027 GMT | ||
| + | Subject: | ||
| + | countryName = JP | ||
| + | stateOrProvinceName = Tokyo-To | ||
| + | organizationName = yo-netrollxx | ||
| + | organizationalUnitName = IT dept. | ||
| + | commonName = 192.xxx.xxx.xxx | ||
| + | X509v3 extensions: | ||
| + | X509v3 Basic Constraints: | ||
| + | CA:FALSE | ||
| + | Netscape Comment: | ||
| + | OpenSSL Generated Certificate | ||
| + | X509v3 Subject Key Identifier: | ||
| + | XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX | ||
| + | X509v3 Authority Key Identifier: | ||
| + | DirName:/C=JP/ST=Tokyo-To/L=Tokyo-city/O=yo-netrollxx/OU=IT dept./CN=yo-netrollxxCA | ||
| + | serial:XX:XX:XX:XX:XX:XX:XX:XX | ||
| + | |||
| + | Certificate is to be certified until Apr 15 14:47:37 2027 GMT (3650 days) | ||
| + | Sign the certificate? [y/n]:'''y''' | ||
| + | |||
| + | |||
| + | 1 out of 1 certificate requests certified, commit? [y/n]'''y''' | ||
| + | Write out database with 1 new entries | ||
| + | Data Base Updated | ||
| + | /usr/lib/ssl#'''cp *.crt /mnt/cookbooks/''' | ||
| + | |||
| + | これでダウンロードした*.crtファイルをインターネットエクスプローラやブラウザから証明書の読み込み作業を実施します。ブラウザによって読み込みかたが異なりますがIEの場合はメニュー「オプション」->「インターネットオプション」->「コンテンツ」タブ->「証明書」ボタンから表示されるダイアログでインポートボタンを押して表示されるウィザードで読み込みます。これで証明書のエラーは消えます。ただし第三者機関が証明する証明書ではないため、アドレスバーの色は変わらないままの認証なので、証明書エラーを消すためだけの証明書です。こういうのを自己証明書っていうみたいです。会社とかだと危険なのでちゃんとした奴を使う方がいいんでしょうね。予算の関係で自己証明書で運用することもあるんでしょうけれど、ほんとうに暗号化の正当性を証明するための証明書が必要となりそうな、そんな情報を管理するWebサーバなら逐一Key情報が一致しているか確認しなければならないとかの運用が必要でしょうね。自己証明書で証明エラーをすっ飛ばしている以上は生成した鍵番号を確認する運用をすべきということです。わからない人はサーバ運用しちゃだめかもね。 | ||
| + | |||
==== '''python3.xのインストール''' ==== | ==== '''python3.xのインストール''' ==== | ||
