ubuntu-server-10-04:self-signed_certificate

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- ubuntu-server-10-04:self-signed_certificate [2010/09/25 20:46] – admin
+++ ubuntu-server-10-04:self-signed_certificate [2011/05/21 12:38] (現在) – [証明書と鍵の格納場所] admin
@@ 行 36: / 行 36: @@
 この csr ファイルを自分で作った CA に署名させる。
+==== 証明書と鍵の格納場所 ====
+サーバやCAの証明書や鍵は、 /etc/ssl に格納するのが標準らしい。
+  * /etc/ssl/certs 証明書 (公開情報)
+    * ディレクトリのパーミッションは 755 root:root
+    * 内部に格納するファイルのパーミッションも 777 root:root 等
+  * /etc/ssl/private 秘密鍵 (機密情報)
+    * ディレクトリのパーミッションは 710 root:ssl-cert
+    * 内部に格納するファイルのパーミッションも 640 root:ssl-cert 等に設定して慎重に管理
 ===== Certification Authority を作成 =====
@@ 行 52: / 行 65: @@
   $ sudo touch /etc/ssl/CA/index.txt
-つ目は必須ではないが、複数回証明書を発行する場合は設定しとくと便利。
+必須ではないが、複数回証明書を発行する場合は設定しとくと便利。
 /etc/ssl/openssl.cnf の [ CA_default ] 内を変更。
@@ 行 93: / 行 106: @@
 署名されたファイルは /etc/ssl/newcerts/01.pem にある。以後署名するたびに番号が増えていく。
-このファイルを開き、-----BEGIN CERTIFICATE----- から ----END CERTIFICATE----- までをコピーして server.crt ファイルにコピーする。（このファイルを使用する場合もある）
+このファイルを開き、-----BEGIN CERTIFICATE----- から ----END CERTIFICATE----- までをコピーして新しく server.crt ファイルを作成し、ペーストして保存する。（このファイルを使用する場合もある）
 作成された pem crt をサーバに設定する等して使用する。

ubuntu-server-10-04/self-signed_certificate.1285415162.txt.gz · 最終更新: 2010/09/25 20:46 by admin