OpenSSLのセットアップ

OpenSSLはインターネット上でSSL、TLSで暗号化通信をするシステムを構築する際に無償で利用できるプログラム。
他のプログラム(apacheなど)のライブラリプログラムとして利用される。
OpenSSLはFreeBSDにベースシステムとしてインストールされているため、そのまま設定を行えば利用可能になる。

今回はVSFTPのインストールとApacheでmod_sslのインストール時に秘密鍵を作成した

OpenSSL で秘密鍵を作成する

今回はテストで作成する。

秘密鍵を作成した場所

/etc/ssl

作成した秘密鍵

server.key

#cd /etc/ssl⏎ ←秘密鍵を作成するディレクトリへ移動
#openssl genrsa -des3 -out server.key 2048⏎ ←秘密鍵を作成(この後にパスフレーズを2回入力する)
#chmod 400 server.key⏎ ←アクセス権限を変更する。

秘密鍵の拡張子は.keyでなくてもよい

秘密鍵のパスフレーズを削除する(空のパスワードで上書きする)

今回はテストで作成したのでいったんパスフレーズを削除する

openssl rsa -in server.key -out server.key⏎ ←秘密鍵の削除(この後に先ほど入力したパスフレーズを1回入力する)