この文書ではご利用WindowsサーバーにおいてSSLを利用するため、Apache2.2.11+OpenSSLで自己証明書を発行する方法を記載します。
関連記事:
・Windows2003:ApacheWebサーバー(No SSL)をインストールするには
・Windows2003:ApacheWebサーバー(with SSL)をインストールするには
・Windows2003:ApacheWebサーバー + OpenSSLでCSRを生成するには
・Windows2003:ApacheWebサーバーをSSL対応で起動するには
1. 利用した環境
- Microsoft Windows Server 2003 Standard Edition SP2
- apache_2.2.11-win32-x86-openssl-0.9.8i.msi
※ Apache2.2.11はApache公式サイトからダウンロードしてインストール済み
※ www.xptest.netというコモンネームでCSRと秘密鍵は作成済み
◆未作成の場合は「Windows2003:Apache + OpenSSLでCSRを生成するには」などを参照して作成します。
2.サーバー証明書の発行
認証局を使わず、自己署名して自分で証明書を発行することもできます。但しブラウザでの閲覧の際にエラー(警告)が表示されるので、テスト利用や第三者向けでない限られた環境でのご利用をお奨めします。
C:Program FilesApache Software FoundationApache2.2bin に server.csr と server.key があると仮定します。
「スタート」-「すべてのプログラム」-「アクセサリ」などからコマンドプロンプトを開き、
> cd C:Program FilesApache Software FoundationApache2.2bin
としてcsrとキーのある場所に移動します。
> openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365
と入力しエンターキーを押せば server.crt という名前で証明書を発行できます。
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365 と入力しエンターキーを押せば server.crt という名前で証明書を発行できます。
設置とSSL対応起動については「Windows2003:ApacheWebサーバーをSSL対応で起動するには」をご覧ください。
