ディレクトリ内にserver.crt,server.key,ca.crt.ca.keyが存在しないことを確認してからsscg 1コマンドで作成できます。 sscg --cert-file server.crt --cert-key-file server.key --ca-file ca.crt --ca-key-file ca.key --lifetime 825 --hostname *.server.local --email root@server.local --country=JP --state=都道府県 --locality="市区町村" --organization="会社名" --subject-alt-name IP:192.168.0.1/255.255.255.255 --subject-alt-name *.host.local CA証明書の確認 openssl x509 -in ca.crt --noout --text サーバ証明書の確認 openssl x509 -in server.crt --noout --text サーバ証明書の秘密鍵の確認 openssl pkey -in server.key --text httpd ssl.confでは下記のような設定したあとhttpdのreloadで証明書対応できます。 SSLCertificateFile server.crt SSLCertificateKeyFile server.key SSLCertificateChainFile ca.crt
広告
広告
