SSL(サーバー間暗号化通信)
シェルスクリプトで行う設定
シェルスクリプトで行う設定はありません。
差替えファイルであらかじめしてある設定
差替えファイルであらかじめしてある設定はありません。
■設定ファイル情報
-rw------- 1 root root 2120 11月 26 19:26 /etc/pki/tls/certs/server.crt
-rw------- 1 root root 887 11月 26 19:07 /etc/pki/tls/certs/server.key
-rw------- 1 root root 2120 11月 26 19:26 /etc/pki/tls/certs/crtkey.crt
-rw------- 1 root root 2148 12月 30 18:37 /var/qmail/cert.pem
-rw------- 1 root root 2120 11月 26 19:26 /etc/pki/tls/certs/server.crt
-rw------- 1 root root 887 11月 26 19:07 /etc/pki/tls/certs/server.key
-rw------- 1 root root 2120 11月 26 19:26 /etc/pki/tls/certs/crtkey.crt
-rw------- 1 root root 2148 12月 30 18:37 /var/qmail/cert.pem
CGIで行う設定
■設定はフォームに入力すると自動的に行われます。
■WEBサーバー証明書作成
■ディレクトリ移動
cd /etc/pki/tls/certs/
■サーバー用証明書有効期限を1年から10年に変更
sed -i 's/365/3650/g' Makefile
■サーバー証明書作成
make server.crt
■任意のパスワード
Enter pass phrase:
■任意のパスワード(確認)
Verifying - Enter pass phrase:
■上記で応答したパスワード
Enter pass phrase for server.key:
■国名
Country Name (2 letter code) [GB]:※国名
■都道府県名
State or Province Name (full name) [Berkshire]:※都道府県名
■市区町村名
Locality Name (eg, city) [Newbury]:※市区町村名
■組織名
Organization Name (eg, company) [My Company Ltd]:※組織名
■エンターキーを押す
Organizational Unit Name (eg, section) []:※空インター
■ホスト名
Common Name (eg, your name or your server's hostname) []:※FQDN
■管理者メールアドレス
Email Address []:※管理者メールアドレス
■サーバー用秘密鍵からパスワード削除
openssl rsa -in server.key -out server.key
■サーバー用秘密鍵・証明書作成時のパスワード応答
Enter pass phrase for server.key:
■ホームディレクトリへ戻る
cd
■WEBサーバー用設定
■SSL設定ファイル編集
/etc/httpd/conf.d/ssl.conf
■書換サーバー用証明書を指定
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
↓
SSLCertificateFile /etc/pki/tls/certs/server.crt
■サーバー用秘密鍵を指定
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
↓
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
■FTP用設定
■FTP用サーバー証明書作成
cat /etc/pki/tls/certs/server.crt /etc/pki/tls/certs/server.key > /etc/pki/tls/certs/crtkey.crt
chmod 600 /etc/pki/tls/certs/crtkey.crt
■vsftpd設定ファイル編集
/etc/vsftpd/vsftpd.conf
■以下を最終行に追加してSSLの有効化
ssl_enable=YES
rsa_cert_file=/etc/pki/tls/certs/crtkey.crt
force_local_logins_ssl=NO
force_local_data_ssl=NO
■qmail設定
■tcpserver展開先ディレクトリへ移動
cd /root/ucspi-tcp-0.88
■サーバー証明書作成
make cert
■国名
Country Name (2 letter code) [GB]:※国名
■都道府県名
State or Province Name (full name) [Berkshire]:※都道府県名
■市区町村名
Locality Name (eg, city) [Newbury]:※市区町村名
■組織名
Organization Name (eg, company) [My Company Ltd]:※組織名
■エンターキーを押す
Organizational Unit Name (eg, section) []:※空インター
■ホスト名
Common Name (eg, your name or your server's hostname) []:※FQDN
■管理者メールアドレス
Email Address []:※管理者メールアドレス
■作成したサーバー証明書をqmailインストールディレクトリへコピー
cp cert.pem /var/qmail
■サーバー証明書をroot以外参照できないようにする
chmod 600 /var/qmail/cert.pem
■tcpserver展開先ディレクトリを抜ける
cd
■差替えファイル移動
cp -f /var/www/html/isrv/setting2/qmail /etc/rc.d/init.d/qmail
■qmail起動スクリプトへ実行権限付加
chmod +x /etc/rc.d/init.d/qmail
■ディレクトリ移動
cd /etc/pki/tls/certs/
■サーバー用証明書有効期限を1年から10年に変更
sed -i 's/365/3650/g' Makefile
■サーバー証明書作成
make server.crt
■任意のパスワード
Enter pass phrase:
■任意のパスワード(確認)
Verifying - Enter pass phrase:
■上記で応答したパスワード
Enter pass phrase for server.key:
■国名
Country Name (2 letter code) [GB]:※国名
■都道府県名
State or Province Name (full name) [Berkshire]:※都道府県名
■市区町村名
Locality Name (eg, city) [Newbury]:※市区町村名
■組織名
Organization Name (eg, company) [My Company Ltd]:※組織名
■エンターキーを押す
Organizational Unit Name (eg, section) []:※空インター
■ホスト名
Common Name (eg, your name or your server's hostname) []:※FQDN
■管理者メールアドレス
Email Address []:※管理者メールアドレス
■サーバー用秘密鍵からパスワード削除
openssl rsa -in server.key -out server.key
■サーバー用秘密鍵・証明書作成時のパスワード応答
Enter pass phrase for server.key:
■ホームディレクトリへ戻る
cd
■WEBサーバー用設定
■SSL設定ファイル編集
/etc/httpd/conf.d/ssl.conf
■書換サーバー用証明書を指定
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
↓
SSLCertificateFile /etc/pki/tls/certs/server.crt
■サーバー用秘密鍵を指定
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
↓
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
■FTP用設定
■FTP用サーバー証明書作成
cat /etc/pki/tls/certs/server.crt /etc/pki/tls/certs/server.key > /etc/pki/tls/certs/crtkey.crt
chmod 600 /etc/pki/tls/certs/crtkey.crt
■vsftpd設定ファイル編集
/etc/vsftpd/vsftpd.conf
■以下を最終行に追加してSSLの有効化
ssl_enable=YES
rsa_cert_file=/etc/pki/tls/certs/crtkey.crt
force_local_logins_ssl=NO
force_local_data_ssl=NO
■qmail設定
■tcpserver展開先ディレクトリへ移動
cd /root/ucspi-tcp-0.88
■サーバー証明書作成
make cert
■国名
Country Name (2 letter code) [GB]:※国名
■都道府県名
State or Province Name (full name) [Berkshire]:※都道府県名
■市区町村名
Locality Name (eg, city) [Newbury]:※市区町村名
■組織名
Organization Name (eg, company) [My Company Ltd]:※組織名
■エンターキーを押す
Organizational Unit Name (eg, section) []:※空インター
■ホスト名
Common Name (eg, your name or your server's hostname) []:※FQDN
■管理者メールアドレス
Email Address []:※管理者メールアドレス
■作成したサーバー証明書をqmailインストールディレクトリへコピー
cp cert.pem /var/qmail
■サーバー証明書をroot以外参照できないようにする
chmod 600 /var/qmail/cert.pem
■tcpserver展開先ディレクトリを抜ける
cd
■差替えファイル移動
cp -f /var/www/html/isrv/setting2/qmail /etc/rc.d/init.d/qmail
■qmail起動スクリプトへ実行権限付加
chmod +x /etc/rc.d/init.d/qmail
このページのご意見
■このページへのご意見・ご要望、間違い、誤字・脱字のご連絡はこちらからお願いします。