Apache2でクライアント証明書認証(Debian Sarge)

Apache2でクライアント証明書認証(Debian Sarge)
Debian(Sarge)のApache2とopensslを使って、独自CAを作成し、クライアント証明書を発行しその証明書で認証してみるメモ

  • とりあえずapache2のインストール
    openssl等必要なものは一緒にインストールされます。

    apt-get install apache2
    

    ◆独自認証局の作成

  • 認証局CAの作成
    今回作業用フォルダは/etc/sslを前提にしています。
    CA関係のファイルは/etc/ssl/CA
    サーバ証明書、クライアント証明書は/etc/apache2/ssl
    へそれぞれ入れることとします。

    cd /etc/ssl
    vi openssl.cnf (CA関係のファイルをいれるフォルダ)
    >dir             = ./CA          # Where everything is kept
    
    ※CA作成用のスクリプトの雛形コピー cp /usr/lib/ssl/misc/CA.sh ./ vi CA.sh >CATOP=./CA

  • 認証局CAの作成
    cd /etc/ssl
    ./CA.sh -newca
    CA certificate filename (or enter to create)
    止まるので改行をいれる

    Making CA certificate ...
    Generating a 1024 bit RSA private key
    .............++++++
    .......++++++
    writing new private key to './CA/private/./cakey.pem'
    Enter PEM pass phrase: CAの秘密鍵のパスフレーズ
    Verifying - Enter PEM pass phrase: CAの秘密鍵のパスフレーズ確認

  • Apache2でクライアント証明書認証(Debian Sarge)」への1件のフィードバック

    1. CentOS の Apache でクライアント証明書認証…

      CentOSのApacheでクライアント証明書認証をしてみる。前にDebianでやったので基本は同じだけど、ファイルのパスが違ったりするので再度メモ

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    CAPTCHA