ubuntu-server-10-04:self-signed_certificate
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| ubuntu-server-10-04:self-signed_certificate [2010/10/29 17:15] – admin | ubuntu-server-10-04:self-signed_certificate [2011/05/21 12:38] (現在) – [証明書と鍵の格納場所] admin | ||
|---|---|---|---|
| 行 36: | 行 36: | ||
| この csr ファイルを自分で作った CA に署名させる。 | この csr ファイルを自分で作った CA に署名させる。 | ||
| + | |||
| + | |||
| + | ==== 証明書と鍵の格納場所 ==== | ||
| + | |||
| + | サーバやCAの証明書や鍵は、 /etc/ssl に格納するのが標準らしい。 | ||
| + | |||
| + | * / | ||
| + | * ディレクトリのパーミッションは 755 root:root | ||
| + | * 内部に格納するファイルのパーミッションも 777 root:root 等 | ||
| + | |||
| + | * / | ||
| + | * ディレクトリのパーミッションは 710 root: | ||
| + | * 内部に格納するファイルのパーミッションも 640 root: | ||
| ===== Certification Authority を作成 ===== | ===== Certification Authority を作成 ===== | ||
| 行 93: | 行 106: | ||
| 署名されたファイルは / | 署名されたファイルは / | ||
| - | このファイルを開き、-----BEGIN CERTIFICATE----- から ----END CERTIFICATE----- までをコピーして server.crt ファイルにコピーする。(このファイルを使用する場合もある) | + | このファイルを開き、-----BEGIN CERTIFICATE----- から ----END CERTIFICATE----- までをコピーして新しく |
| 作成された pem crt をサーバに設定する等して使用する。 | 作成された pem crt をサーバに設定する等して使用する。 | ||
ubuntu-server-10-04/self-signed_certificate.1288340155.txt.gz · 最終更新: 2010/10/29 17:15 by admin