株式会社エスロジカル
株式会社エスロジカル
セキュリティ、Web開発、Unix開発、Go言語

■ OpenSSL:mod_sslサーバー証明鍵にパスフレーズを埋め込む

技術ドキュメント目次 -> OpenSSL -> mod_sslサーバー証明鍵にパスフレーズを埋め込む

本技術ドキュメントは、ここしばらくメンテナンスをしておりません。
内容が古くなっている可能性などございますこと、ご理解を頂けますようお願いいたします。


サイフにやさしいSSL証明書
【低価格SSL証明書】弊社運営の低価格SSL証明書販売サイト、翌月末払いなど請求書払いも可能。


◆ はじめに

mod_ssl(http://www.modssl.org/)モジュールをApacheに組み込むことで、HTTPSの環境の環境を構築することができます。

mod_ssl のインストール方法の詳細はここでは省略しますが、
次のようなコマンドを入力してインストールするのが一般的かと思います。

# cd apache_1.3.27
# ./configure --prefix=/usr/local/apache  --enable-shared=max
# cd ../mod_ssl-2.8.12-1.3.27
# ./configure --with-apache=../apache_1.3.27  --prefix=/usr/local/apache \
     --enable-shared=ssl --with-ssl=/usr/local/ssl
# cd -
# make
# make certificate

        1. Country Name
        2. State or Province Name
        3. Locality Name
        .... などの情報を入力

# make install


インストールが終了した後、
/usr/local/apache/bin/apachectl startssl
を実行することで HTTPSが有効になった Apache を起動することができますが、
このままだと、次のように Apache 起動の度にパスフレーズの入力を求められ、
自動起動の設定を設定を行いたいときなどに不便かと思います。

# /usr/local/apache/bin/apachectl startssl
Apache/1.3.27 mod_ssl/2.8.14 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide us with the pass phrases.

Server ********:443 (RSA)
Enter pass phrase:

Ok: Pass Phrase Dialog successful.
/usr/local/apache/bin/apachectl startssl: httpd started
#


◆ サーバー鍵へのパスフレーズの埋め込み

mod_ssl のサーバー鍵のファイル(/usr/local/apache/conf/ssl.key/server.key)に、
OpenSSL のコマンドを使用してパスフレーズを埋め込んでおくことで、
Apacheを起動する度にパスフレーズの入力を求められることがなくなます。

サーバー鍵にパスフレーズを埋め込んでおくためには、次のようにしてください。

# cd /usr/local/apache/conf/ssl.key/
# openssl rsa < server.key > server.key.out 
read RSA key
Enter PEM pass phrase: (パスフレーズを入力)
writing RSA key
# mv server.key server.key.org
# mv server.key.out server.key


(もちろん、セキュリティ上の理由などから、Apacheの起動のたびにパスフレーズの入力を行いたい場合は、このような設定は行わないでください。)



■ OpenSSL についての他のドキュメント


■ 他のグループのドキュメント

Apache  /  Linux  /  FreeBSD  /  OpenSSL  /  Perl  /  HTTPプロトコル  /  Jakarta Tomcat  /  Java  /  NetBSD  /  Oracle  /  PostgreSQL  /  UNIX の C言語  /  UNIX のコマンド  /  Windows  /  bind  /  システム運用TIPS

アンケートにご協力をお願いいたします。

1. このドキュメントへの評価をご選択ください。
         

2. ご感想をお書きください。