メールサーバを作ります-2

1の続きです。

・証明書の作成

今回は「とりあえずSMTPoverSSLでメールが出来るようにする」が目標です。
当然お仕事ではちゃんと証明書を購入しますが、小人さんに会うためだけにそこまでお金をかけるわけにはいかないので、オレオレ証明書でいきます。
ちなみにおいちゃんは会社で「オレオレ証明書」を連呼して怒られたことがあります。
良い子の社会人は「自己証明書」等と呼んでおきましょう。

[root@centos7 ~]# cd /etc/pki/tls/certs
[root@centos7 certs]# make server.key
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.key
Generating RSA private key, 2048 bit long modulus
.................................+++
........+++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
[root@centos7 certs]#

/etc/pki/tls/certsに移動してキーファイルを作成します。入力したパスフレーズを忘れないようにしてください。

つぎ、csrファイルを作ります。

[root@centos7 certs]# make server.csr
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -out server.csr
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:pengin village
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:*.oichan.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@centos7 certs]#

キーファイルのパスフレーズを聞かれたのち、国やら都道府県名やらの入力を要求されます。
認証局でちゃんと手続きした証明書の場合はきちんと入力しないといけませんが、オレオレ証明書は別にそのままエンターで飛ばしてかまいません。
Common Nameにはサーバのドメイン名を入れましょう。
そのあともエンターで飛ばしていきます。

[root@centos7 certs]# openssl x509 -in server.csr -out server.crt -req -signkey test.key -days 3650
Signature ok
subject=/C=JP/ST=Tokyo/L=pengin village/O=Default Company Ltd/CN=*.oichan.com
Getting Private key
Enter pass phrase for server.key:
[root@centos7 certs]#

crtファイルを作ります。

これで証明書ファイルが出来ました。
作ったファイルはrootでしか読めないようにしておきましょう。

[root@centos7 certs]# ls -l server*
-rw-r--r--. 1 root root 1212 12月 31 01:41 server.crt
-rw-------. 1 root root 1009 12月 31 01:32 server.csr
-rw-------. 1 root root 1766 12月 31 01:22 server.key
[root@centos7 certs]# chmod 400 server.*
[root@centos7 certs]# ls -l server*
-r--------. 1 root root 1212 12月 31 01:41 server.crt
-r--------. 1 root root 1009 12月 31 01:32 server.csr
-r--------. 1 root root 1766 12月 31 01:22 server.key
[root@centos7 certs]#

3に続きます。

広告
カテゴリー: お仕事 タグ: パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中