ホーム > Linux > Apache2でクライアント証明書認証(Debian Sarge)

Apache2でクライアント証明書認証(Debian Sarge)

2005 年 8 月 13 日 コメントをどうぞ コメント

Apache2でクライアント証明書認証(Debian Sarge)
Debian(Sarge)のApache2とopensslを使って、独自CAを作成し、クライアント証明書を発行しその証明書で認証してみるメモ

  • とりあえずapache2のインストール
    openssl等必要なものは一緒にインストールされます。

    apt-get install apache2

    ◆独自認証局の作成

  • 認証局CAの作成
    今回作業用フォルダは/etc/sslを前提にしています。
    CA関係のファイルは/etc/ssl/CA
    サーバ証明書、クライアント証明書は/etc/apache2/ssl
    へそれぞれ入れることとします。

    cd /etc/ssl
vi openssl.cnf (CA関係のファイルをいれるフォルダ)
>dir             = ./CA          # Where everything is kept

    
※CA作成用のスクリプトの雛形コピー
cp /usr/lib/ssl/misc/CA.sh ./
vi CA.sh
>CATOP=./CA

  • 認証局CAの作成 
    cd /etc/ssl
    
./CA.sh -newca
    
CA certificate filename (or enter to create)
    
止まるので改行をいれる
    

    
Making CA certificate ...
    
Generating a 1024 bit RSA private key
    
.............++++++
    
.......++++++
    
writing new private key to './CA/private/./cakey.pem'
    
Enter PEM pass phrase: CAの秘密鍵のパスフレーズ
    
Verifying - Enter PEM pass phrase: CAの秘密鍵のパスフレーズ確認
    • カテゴリー: Linux タグ:
    1. 1w1.org
      2008 年 1 月 17 日 11:58 | #1
      返信 | 引用

      CentOS の Apache でクライアント証明書認証…

      CentOSのApacheでクライアント証明書認証をしてみる。前にDebianでやったので基本は同じだけど、ファイルのパスが違ったりするので再度メモ

    1. トラックバックはまだありません。

    CAPTCHA