証明書の生成
openssl pkcs12 -in hoge.pfx -clcerts -nokeys -out hoge.crt
秘密鍵の生成
openssl pkcs12 -in hoge.pfx -nocerts -nodes -out hoge.key
中間CA証明書の生成
openssl pkcs12 -in hoge.pfx -cacerts -nokeys -out hoge-ca.crt
あとは${APACHE_HOME}/conf/extraにあるhttpd-ssl.confを上記で生成した証明書(SSLCertificateFile)と秘密鍵(SSLCertificateKeyFile)と中間CA証明書(SSLCertificateChainFile)に修正し、Apacheを再起動します。
証明書情報を確認
openssl s_client -connect ssl.example.org:443 -showcerts
0 件のコメント:
コメントを投稿