SSL 証明書発行



1. mod_sslの確認とインストール


rpm -qa mod_ssl


何も表示されない場合には mod_ssl のインストールを実行

yum install mod_ssl


インストール後、ssl.conf ファイルの存在を確認

ll /etc/httpd/conf.d/

-rw-r--r--. 1 root root  392  8月 14 02:30 2013 README

-rw-r--r--. 1 root root  990  3月  6 00:09 2014 php.conf

-rw-r--r--  1 root root 9473  8月  2 20:59 2013 ssl.conf

-rw-r--r--. 1 root root  299  8月  2 20:59 2013 welcome.conf



1. keyファイル作成

mkdir /etc/httpd/ssl

cd ssl/


openssl genrsa -des3 2048 >

Enter pass phrase: (パスフレーズ入力)

Verifying - Enter pass phrase: (パスフレーズ入力)



openssl rsa -in -out    

Enter pass phrase forパスフレーズ入力)

writing RSA key



2. csrファイル作成


openssl req -new -key -out


You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.


Country Name (2 letter code) [XX]:JP

State or Province Name (full name) :Tokyo     

Locality Name (eg, city) [Default City]:Bunkyo

Organization Name (eg, company) [Default Company Ltd]:hoge Inc.

Organizational Unit Name (eg, section) :

Common Name (eg, your name or your server's hostname)

Email Address :


Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password :

An optional company name :



3. crtファイル作成

openssl x509 -req -in -signkey -out

Signature ok

subject=/C=JP/ST=Tokyo/L=Bunkyo/ Inc./

Getting Private key 



4. Apache confファイル作成

vim /etc/httpd/conf.d/

<VirtualHost *:443>


    DocumentRoot "/var/www/html/"

    ErrorLog logs/

    TransferLog logs/

    LogLevel warn

    SSLEngine on

    SSLProtocol all -SSLv2



    SSLCertificateFile /etc/httpd/ssl/

    SSLCertificateKeyFile /etc/httpd/ssl/

    <Files ~ "\.(cgi|shtml|phtml|php3?)$">

        SSLOptions +StdEnvVars


    <Directory "/var/www/cgi-bin">

        SSLOptions +StdEnvVars



    SetEnvIf User-Agent ".*MSIE.*" \

            nokeepalive ssl-unclean-shutdown \            downgrade-1.0 force-response-1.0


    CustomLog logs/ssl_request_log \

         "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"





5. iptables 443ポート解放

vim /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

service iptables restart

iptables: チェインをポリシー ACCEPT へ設定中filter         [  OK  ]

iptables: ファイアウォールルールを消去中:                  [  OK  ]

iptables: モジュールを取り外し中:                             [  OK  ]

iptables: ファイアウォールルールを適用中:                    [  OK  ]


443 ポートが解放された事を確認

netstat -lntp



6. Apache 再起動

service httpd configtest

service httpd restart


7. KEYの確認

openssl rsa -text -noout -in


7. CSRの確認

openssl req -text -noout -in


9. CRTの確認

openssl x509 -text -noout -in