日々学んだことを残しておこう。きっと未来の自分が探しにくる。 (ただ忘れっぽいだけです…)

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

-------- : スポンサー広告 :
Pagetop

Windows環境でCSR作成する方法(OpenSSL)


背景


先日、SSL証明書契約更新のお知らせメールが来た。
今まで1年間無料券を使っていたのだが、更新時期になったので、他のSSL証明書も比較したところ、RapidSSLが無茶安いこと判明。

以前、「Amazon ELBでSSL設定をしてみる」という記事でSSL設定していたのだが、その時はCSR作成代行してもらっていた。

RapidSSLを使うためにCSRを作成しての送付する必要があるので、今回は自作することに。
で、何すれば良いんだっけ。。。

SSL証明書の復習


一年前には、少し勉強したけど、さっぱり忘れていたので復習。

(参考サイト)
SSL/TLS の導入 (1)

<全体の流れ>
SSL/TLS を導入するために何が必要なのか把握する。
①サーバ管理者が RSA 秘密鍵を生成。
②サーバ管理者が RSA 秘密鍵を元に CSR (Certificate Signing Request: 証明書要求) ファイルを生成し、認証局に送付。
③認証局が受け取った CSR を元にサーバ証明書を生成し、サーバ管理者に送付。
④サーバ管理者は受け取ったサーバ証明書を Web サーバに組み込み。

今回のケースだと、サーバ管理者が私で、認証局がジオトラスト社(サービス名RapidSSL)ということか。
ということで、①、②をすれば良いんだね。④は経験済みなので、過去記事見ればできるはず。

Windows環境でRSA秘密鍵生成とCSR作成を行うことにします。Linux環境の情報は結構あるけど、Windows環境は意外と少ないですね。

XAMPPのインストール


XAMPPをインストールすると、opensslもインストールされるみたいなんで。
ちなみに環境はまだXPです。。。
XAMPP for Windowsにアクセス

XAMPP Windows版 1.8.1のインストーラクリック

xampp-win32-1.8.1-VC9-installer.exeを起動
E:\xamppにインストールしました。

(参考サイト)
XAMPP for Windows のダウンロードとインストールと設定

CSRの作成


以下の参考サイトの流れに沿って作業していきます。
(参考サイト)
Windows + XAMPP + OpenSSL

参考サイトでは、C:\xamppのところをE:\xamppでやっています。

この参考サイトと同じように設定
1.opensslフォルダ作成
2.openssl.cnfのコピー
3.openssl.cnf修正
4.sslフォルダ作成
5.openssl起動

ってやるとここで以下のように警告発生。
WARNING:can't open config file c:/openssl-1.0.1c/ssl/openssl.cnf
って怒られる。
パスがうまく通っていないようだ。

システム変数の編集で、Path追加してみる。
変数名 OPENSSL_CONF 
変数値 E:\xampp\apache\openssl\conf\openssl.cnf
(参考サイト)
Windows環境にApacheを導入する方法

警告なくなる。

6.RSA 秘密鍵生成
OpenSSL> genrsa -out server.key 1024
今回、参考サイトは1024bitでなく2048bitでやりたかったので、
OpenSSL> genrsa -out server.key 2048

とすると、
server.keyがopenssl.exeと同じ階層に出力。
E:\xampp\apache\bin\
に生成されている。ヘッダーとフッターはこんな感じ。
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

7.CSR 生成
OpenSSL> req -new -config E:\xampp\apache\openssl\openssl.cnf -key server.key -out csr.pem -sha256
Country Name
JPと入力等々。その他各サーバ情報を入力します。
詳細はサイバートラストの下のpdfが参考になりました。
※-sha256の部分は-sha1であったけど、最近グーグルはsha1推奨していないので、変更

(参考サイト)
Apache + mod SSL(Windows)CSR 作成/証明書インストール手順書(新規・更新用)

最後まで入力すると、E:\xampp\apache\bin\に
csr.pemというファイル名で欲しかったCSRが生成されます。
中身は、以下のヘッダーとフッターに文字列が書かれたものです。
-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----

このCSRを認証局に送付すれば良いんだね。
server.keyとcsr.pemを大切に保管。

申し込みページに登録情報とCSRは貼り付ければOK。

あとはAmazon ELBでSSL設定をしてみるを参考にすれば、ELBにSSLセットできるはず。

更新版はこちらにまとめました。
AWS ELBのSSL証明書を更新する方法
関連記事

2012-11-07 : サーバ管理 : コメント : 0 : トラックバック : 0
Pagetop
コメントの投稿
非公開コメント

Pagetop
« next  ホーム  prev »

広告

読みたいと思っている書籍

Amazon Web Services クラウドネイティブ・アプリケーション開発技法 一番大切な知識と技術が身につく Amazon Web Services 定番業務システム12パターン 設計ガイド イラストで学ぶ 機械学習 最小二乗法による識別モデル学習を中心に (KS情報科学専門書) イラストで学ぶ ディープラーニング (KS情報科学専門書)

カウンタ

メールフォーム

名前:
メール:
件名:
本文:

GoogleTranslate

管理人のつぶやき

人気記事ランキング

カテゴリ

openclose

ブログ内検索

全記事表示リンク

全ての記事を表示する

ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。