日本人ならCAMELLIAを(`・ω・´)!
なおTLSv1.1、1.2は非対応。1.1.x系でTLSv1.1対応との事。
必要であればgnutlsを選択。
./config enable-camellia enable-tlsext threads shared zlib make depend make enable-tlsextはSNI対応用。 CAMELLIA同様、既に規定値で有効とのこと。
インストール先で
cd /usr/local/ssl ln -s lib lib64 または ln -s lib64 lib
としておくと色々便利の様子。ldconfigの設定と反映を忘れずに。
自己認証局用のディレクトリ作成。
cd /usr/local/ssl mkdir -p demoCA/certs mkdir -p demoCA/crl mkdir -p demoCA/newcerts mkdir -p demoCA/private echo "00" > demoCA/serial echo "00" > demoCA/crlnumber touch demoCA/index.txt
0.ランダムファイル作成
/usr/local/ssl/bin/openssl rand 16777216 > /usr/local/ssl/demoCA/private/.rand
1.秘密鍵作成
/usr/local/ssl/bin/openssl genrsa -camellia256 \ -out /usr/local/ssl/demoCA/private/cakey.pem \ -rand /usr/local/ssl/demoCA/private/.rand 4096 Camellia使うぞ(`・ω・´)
2.証明書作成
/usr/local/ssl/bin/openssl req -new -x509 -sha512 \ -days 3652 -key /usr/local/ssl/demoCA/private/cakey.pem \ -out /usr/local/ssl/demoCA/certs/cacert.pem
1.秘密鍵作成
/usr/local/ssl/bin/openssl genrsa -camellia256 \ -out /usr/local/apache2/conf/server.key \ -rand /usr/local/ssl/demoCA/private/.rand 4096 パスフレーズなしの場合は /usr/local/ssl/bin/openssl genrsa -out /tmp/server.key \ -rand /usr/local/ssl/demoCA/private/.rand 4096
2.証明書要求作成
/usr/local/ssl/bin/openssl req -new -sha512 -days 3652 \ -key /tmp/server.key -out /tmp/server.csr 出来たファイルやその中身をVeriSignなどで使用する。
3.自己認証局で発行するなら
/usr/local/ssl/bin/openssl ca -md sha512 -days 3652 \ -out /tmp/server.crt -in /tmp/server.csr \ -keyfile /usr/local/ssl/demoCA/private/cakey.pem \ -cert /usr/local/ssl/demoCA/certs/cacert.pem