差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| study:php5:ssl [2010/03/13 06:18] – banana | study:php5:ssl [2010/07/02 08:28] (現在) – banana | ||
|---|---|---|---|
| 行 115: | 行 115: | ||
| * 環境変数 **%%SSLEAY_CONF%%** が設定された場合、 設定ファイルの(ファイル名を含む)パスとして使用される。 | * 環境変数 **%%SSLEAY_CONF%%** が設定された場合、 設定ファイルの(ファイル名を含む)パスとして使用される。 | ||
| * ファイル **%%openssl.conf%%** はデフォルトの認証エリアに あることが仮定され、**%%openssl DLL%%** がコンパイルされた時間で設定される。 通常、デフォルトのファイル名が **%%c: | * ファイル **%%openssl.conf%%** はデフォルトの認証エリアに あることが仮定され、**%%openssl DLL%%** がコンパイルされた時間で設定される。 通常、デフォルトのファイル名が **%%c: | ||
| - | |||
| - | 証明書を発行する際、 | ||
| - | **%%「req_distinguished_name」%%**について、聞かれることになる。 その説明を簡単に次に示す。 | ||
| - | |||
| - | |||
| ===== 鍵のペア作成と証明書の作成 | ===== 鍵のペア作成と証明書の作成 | ||
| 行 126: | 行 121: | ||
| 生成するファイルは、server.key(秘密鍵)、server.csr(CSRファイル:公開鍵+証明書申請情報)、server.crt(デジタル証明書)の3つとなる。\\ | 生成するファイルは、server.key(秘密鍵)、server.csr(CSRファイル:公開鍵+証明書申請情報)、server.crt(デジタル証明書)の3つとなる。\\ | ||
| まず、**%%server.csr(CSRファイル:公開鍵+証明書申請情報)%%**の作成からはじめましょう。\\ | まず、**%%server.csr(CSRファイル:公開鍵+証明書申請情報)%%**の作成からはじめましょう。\\ | ||
| - | **%%server.csr%%**の作成すると**%%privkey.pem%%**が一緒に作られる。これは後で**%%server.key%%**を作成するときに必要になる。 | + | **%%server.csr%%**の作成すると**%%privkey.pem%%**が一緒に作られる。これは後で**%%server.key%%**を作成するときに必要になる。\\ |
| + | |||
| + | 証明書を発行する際、 | ||
| + | **%%「req_distinguished_name」%%**について、聞かれることになる。 その説明を簡単に次に示す。 | ||
| + | |||
| + | ^項目^詳細^ | ||
| + | |Country Name|2文字の国コードを入力| | ||
| + | |State or Province Name|州、県の名前を入力(CAのように省略しない)| | ||
| + | |Locality Name|市の名前を入力| | ||
| + | |Organization Name|組織の名称を入力(特殊な文字はなるべく避ける & | ||
| + | |Organizational Unit Name|セクション名を入力| | ||
| + | |Common Name|サーバーの別名ではなく、セキュアサーバーの本当の名前(有効なDNS名)を入力| | ||
| + | |Email Address|Webマスターやシステム管理者の電子メールアドレスを入力| | ||
| + | |||
| + | 設定例を次に示す。 | ||
| < | < | ||
| C: | C: | ||
| 行 225: | 行 234: | ||
| - [[http:// | - [[http:// | ||
| + | ~~DISCUSSION~~ | ||