この文書の現在のバージョンと選択したバージョンの差分を表示します。
Next revision | Previous revision | ||
hacks:mac:apache2:ssl [2014/03/04 20:50] 127.0.0.1 外部編集 |
hacks:mac:apache2:ssl [2016/10/19 13:07] (現在) |
||
---|---|---|---|
ライン 36: | ライン 36: | ||
パスフレーズが付いていると httpd の起動・再起動時にパスフレーズを入力する必要がある. | パスフレーズが付いていると httpd の起動・再起動時にパスフレーズを入力する必要がある. | ||
しかしながら,launchd などを用いて自動的に httpd を起動するときにパスフレーズを入力することは不可能なので, | しかしながら,launchd などを用いて自動的に httpd を起動するときにパスフレーズを入力することは不可能なので, | ||
- | 暗号化せずに秘密鍵を生成する.ここでは鍵の長さを 1024 ビットとしている. | + | 暗号化せずに秘密鍵を生成する.ここでは鍵の長さを 2048 ビットとしている. |
- | * openssl genrsa -rand rand.dat 1024 > server.key | + | * openssl genrsa -rand rand.dat 2048 > server.key |
ネットなどには,このとき -des3 などの暗号化オプションを付けてパスフレーズ付きの秘密鍵を生成し後から openssl rsa -in server.key -out server.key として暗号化オプションなしで RAS パラメータを書き換えることでパスフレーズなしの秘密鍵に変換する手順が述べられていることがあるが,暗号化オプションを付けなければ余計な手順を踏むことなくパスフレーズなしの秘密鍵が生成できる. | ネットなどには,このとき -des3 などの暗号化オプションを付けてパスフレーズ付きの秘密鍵を生成し後から openssl rsa -in server.key -out server.key として暗号化オプションなしで RAS パラメータを書き換えることでパスフレーズなしの秘密鍵に変換する手順が述べられていることがあるが,暗号化オプションを付けなければ余計な手順を踏むことなくパスフレーズなしの秘密鍵が生成できる. |