579
回編集
差分
提供: fukudat.net
ナビゲーションに移動検索に移動
細
→CSR, Key, CRT の中身の確認
== 証明書・秘密鍵の配置 ==
Ubuntuの場合、以下のpathに配置する。owner, permission に注意。(ただし、fukudat.net ただし、XXXXX = common name)
<pre>
$ sudo ls -l /etc/ssl/certs/fukudat.netXXXXX.crt /etc/ssl/certs/ca-bundle.ca /etc/ssl/private/fukudat.netXXXXX.key-rw-r----r-- 1 root root 3276 Feb 1 19:05 /etc/ssl/certs/ca-bundle.ca-rw-r----r-- 1 root root 2319 Feb 1 19:14 /etc/ssl/certs/fukudat.netXXXXX.crt-rw------- 1 root ssl-cert 1679 Feb 1 19:23 /etc/ssl/private/fukudat.netXXXXX.key
</pre>
[[Postfix#SSL Certificate の設定]]も参照。
== 証明書の中身の確認 CSR, Key, CRT の中身の確認 ==<pre>$ openssl req -in XXXXX.csr -text -noout</pre>
<pre>
$ openssl x509 -in XXXXX.crt -text -noout
</pre>
<pre>
$ openssl rsa -in XXXXX.key -text -noout
</pre>
modulusの値が一致すれば、正しい。
== WWWの有無両方で同一の証明書を使用する ==
