検索条件
全2件
(1/1ページ)
2011/09/03(土)SSL 証明書要求の際の 2048bit長キーの生成方法
2017/10/12 4:35
パスフレーズなしの秘密鍵(通常はこちら)
openssl genrsa -out www.example.com.key 2048
パスフレーズありの秘密鍵(専用サーバの場合)
openssl genrsa -des3 -out www.example.com.key 2048
トリプルDESでパスフレーズ設定。
途上で、設定したいパスフレーズを2回設問されるので、2回とも設定したいパスフレーズを入力。このとき、パスフレーズは2回とも同じものを入力しましょう。
忘れるとお手上げです。
あとはCSR(証明書要求)を作成。
openssl req -new -key www.example.com.key -out www.example.com.csr
設問に従って入力。
特に common name のところは間違わないように。
パスフレーズを設定した場合は、ここでパスフレーズの入力を求められます。
2011/09/01(木)SSL サーバ証明書の怪
2017/10/12 4:34
更新自体は先ほど終えましたが、何回か Apache が起動できなくて悩みました。
どこにもエラーメッセージが出ません。
が、なんと、原因はサーバ証明書の書式。
ご存知の方も多いと思いますが、サーバ証明書は暗号化されており、実態はテキストファイルです。そして、そのテキストファイルは
-----BEGIN CERTIFICATE-----
の行で始まり、
-----END CERTIFICATE-----
の行で終わります。
コピー&ペーストのミスで、最後の行が
-----END CERTIFICATE----
になっていただけで、 Apache が起動しません。
よーぅく見れば判りますが、最後のハイフン '-' が1個足りないだけなのです。
「サーバ証明書入れたら Apacheが起動しない」
と言う場合、証明書のフォーマットも疑って見るべきのようです。