tohokuaikiのチラシの裏

技術的ネタとか。

SSLのCSRを作成するコマンドとかメモ

もう、なんどもググっているのでタトゥーにしてもいいんだけど、痛いのでここにメモしておく。

秘密鍵とかCSRとか

openssl genrsa -out servername.key 2048
openssl genrsa -aes256 -out servername.key 2048
openssl rsa -in servername.key -out servername_nopass.key
openssl rsa -in servername_nopass.key -out servername_pass.key -aes256
openssl req -new -key servername.key -out server.csr -sha256
openssl req -noout -text -in server.csr
openssl rsa -noout -modulus -in servername.key | openssl md5
openssl req -noout -modulus -in server.csr | openssl md5
openssl x509 -noout -modulus -in server.crt | openssl md5

Apache

Apache 2.4.7まで

    SSLCertificateFile     (SSL証明書)server.crt
    SSLCertificateKeyFile  (秘密鍵ファイル)servername.key
    SSLCertificateChainFile     (中間証明書)chain.pem

Apache 2.4.8以降は中間証明書のSSLCertificateChainFileは無くなったので、SSL証明書に2つ連結しておく。

cat server.crt chain.pem > serverchain.crt
SSLCertificateKeyFile  (秘密鍵ファイル)servername.key
SSLCertificateFile     (SSL証明書+中間証明書)serverchain.crt