mk-mode BLOG

このブログは自作の自宅サーバに構築した Debian GNU/Linux で運用しています。
PC・サーバ構築等の話題を中心に公開しております。(クローンサイト: GitHub Pages

ブログ開設日2009-01-05
サーバ連続稼働時間
Reading...
Page View 合計
Reading...
今日
Reading...
昨日
Reading...

FreeBSD 10.0 - 暗号化通信 OpenSSL 設定!

[ サーバ構築 ] [ FreeBSD, SSL ]

こんばんは。

「FreeBSD 10.0 - 暗号化通信 OpenSSL 設定」についての記録です。

(旧バージョンでの個人の作業記録を更新しました。興味がなければスルーしてください)

0. 前提条件

  • 以下の作業は、リモート接続して行う。(リモートから ssh vbox で接続)
  • リモート端末は、 Linux Mint 17 マシンを想定しているが、 Unix 系 OS なら同じ。
  • 設定ファイル等のテキストファイルの編集には vi コマンドを使用。
  • 作業はリモート接続で一般ユーザから root になって行う。
  • ここでは秘密鍵の作成を行う。(証明書の作成は必要になった時にその都度行う)
  • 主にFreeBSDサーバー構築マニュアルを参照。

1. 秘密鍵作成

1
2
3
4
5
6
7
8
9
# cd /etc/ssl
# openssl genrsa -des3 -out server.key 2048
[root@vbox ssl]# openssl genrsa -des3 -out server.key 2048
Generating RSA private key, 2048 bit long modulus
..................+++
...+++
e is 65537 (0x10001)
Enter pass phrase for server.key:              # <= パスワード入力
Verifying - Enter pass phrase for server.key:  # <= パスワード確認入力

2. パスワード削除

1
2
3
# openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:              # <= パスワード応答
writing RSA key

3. アクセス権変更

1
2
# chmod 400 server.key
# cd

以上。

Comments