この記事では、Red Hat Linux(RHEL)ApacheサーバーにSSL証明書をインストールする方法を説明します。 また、RHELでCSRコードを生成する方法も学習します。これは、SSL証明書を有効にするために必要な手順です。 この記事の最後のセクションでは、Red Hat Linuxに最適なSSL証明書をどこで購入するかについての有用なヒントを提供します。 CSRがすでに生成されている場合は、次のセクションをスキップできます。
Red Hat LinuxでCSRを生成する
証明書署名要求、または単にCSRは、ドメインの所有権および/または会社に関する情報を含む小さなテキストファイルです。 CSRを生成することは、SSL購入プロセスの不可欠な部分です。 すべての商用認証局は、この手順を完了するためにSSL申請者を必要とします。 Red Hat LinuxでCSRを作成する方法は次のとおりです:
- CSRを生成するには、Open SSLユーティリティーが必要です。 それはあなたのシステムにプリインストールされているはずですが、それを持っていない場合は、次のコマンドを実行します:
$ sudo yum install openssl - 次に、次のコマンドを入力して、CSRと秘密キーを生成します。
$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr注:csrと秘密キーを生成するには、次のコマンドを入力します。$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csrexample.com あなたの実際のドメイン-ネームを使って。 - ここで、CSRに次の情報を入力します。 詳細を入力するときは、英数字のみを使用してください
- 国名:お住まいの国の2文字のコードを入力します。
- 州名または州名:会社が登録されている州または地域のフルネームを入力します
- 地域名: あなたのビジネスが置かれている都市または町の名前を指定します
- 組織名:あなたの会社の正式に登録された名前を入力します。 例えば、GPI Holding LLC。 ドメイン検証証明書の場合は、代わりにNAに入れることができます
- 組織単位名:通常はITまたはWeb管理です。 DV証明書
- 共通名に対してNAを訴えることができます:保護する完全修飾ドメイン名(FQDN)を入力します。 例えば、yourdomain.comワイルドカード証明書をインストールする場合は、ドメイン名の前にアスタリスクを追加します(例:*。あなたのドメイン。com)
- メールアドレス:有効なメールアドレスを入力します
- チャレンジパスワード:空白のままにします
- オプションの会社名:空白のままにします
OpenSSLユーティ:
- .秘密キーを含むキー(SSLのインストール時に後で必要になります)
- 。CSRコードを含むcsr(SSL証明書を申請するときに必要になります)
yourdomainを開きます。sslベンダーとの注文プロセス中に、–BEGIN CERTIFICATE REQUEST–およびfooter–END CERTIFICATE REQUEST–タグを含むコンテンツをコピー&ペーストします。
Red Hat LinuxにSSL証明書をインストールする
認証局が必要なインストールファイルを電子メールで提供します。 Zipフォルダをダウンロードし、その内容をサーバー/デスクトップに抽出する必要があります。 SSLのインストールを完了するには、以下の手順に従います。
1.選択したテキストエディターでプライマリSSL証明書ファイルを開き、Begin CertificateタグとEnd Certificateタグを含むコンテンツ全体をコピーして、新しいファイルに貼り付 それにyourdomainを名前を付けます。crt。
2. 次に、yourdomainをコピーします。crtファイルをSSL証明書を保存するサーバーディレクトリに保存します。 たとえば、/yourdomain/httpd/conf/sslです。crt/. そのため、証明書ファイルは次の場所に保存する必要があります:
- /あなたのドメイン/httpd/conf/ssl。crt/-ここにすべての証明書を保存する必要があります。
- /yourdomain/httpd/conf/ssl.key/-ここに秘密鍵を保存する必要があります。
- /yourdomain/httpd/conf/ca-bundle/–すべてのバンドルファイルはここに行く必要があります。
3. これで、SSL証明書をインストールできます。 サイトの仮想ホスト設定のhttpdで。confファイルを追加するには、次のものを追加する必要があります:
- PEM形式のバンドルされたCAファイルを、すべてのCA-Bundleファイルのディレクトリの場所にコピーします。 例は、/etc/httpd/conf/sslです。crt/.
- httpdを開きます。任意のテキストエディタとconfファイル。
- httpdのSSLセクションに次の行を追加します。conf SSLCACertificateFile/yourdomain/httpd/conf/ssl.crt/ca-chain-pem.txt
4. HttpdのSSLセクションを更新しました。confファイルは以下の例のようになります:
- SSLCertificateFile/yourdomain/httpd/conf/ssl。crt/サーバー。crt
- SSLCertificateKeyFile/yourdomain/httpd/conf/ssl.キー/サーバー。キー
- SSLCACertificateFile/yourdomain/httpd/conf/ssl。crt/ca-chain-pem.txt
5. Httpdを保存します。confファイルを開き、Apacheサーバーを再起動します
おめでとう、あなたは正常にあなたのSSL証明書をインストールしました。 これらの優れたSSLツールのいずれかを使用して、インストールの状態を確認できます。 インスタントスキャンでは、証明書のパフォーマンスに影響を与える可能性のある潜在的なエラーや脆弱性が検出されます。
Red Hat history
Red Hat,Inc. は、オープンソースのソフトウェア製品を企業に提供するアメリカの多国籍ソフトウェア企業です。 1993年に設立されたRed Hatは、2019年7月9日にIBMの子会社となりました。
Red Hat Enterprise Linux(RHEL)は、red Hatが商用市場向けに開発したLinuxディストリビューションです。 2000年に最初にリリースされたRHELは、x86-64、ARM64、IBM Z、IBM Power Systemのプラットフォームで利用できます。 このガイドの執筆時点でのRHELの最新リリースは8.3です。
Red Hat Linuxに最適なSSL証明書はどこで購入できますか?
Red Hat Linux用のSSL証明書を取得するのに最適な場所は、SSL Dragonからです。 私達は私達のSSLプロダクトの全体の範囲の打ち負かされない価格そして割引を提供する。 私たちは慎重に防弾保護であなたのウェブサイトを装備するために、市場で最高のSSLブランドを選択しました。 すべてのSSL証明書はRed Hat Linuxと互換性があります。 販売しているSSL証明書の種類は次のとおりです。:
- ドメイン検証
- ビジネス検証
- 拡張検証
- ワイルドカード
- マルチドメイン
- コード署名
- IPアドレス
- 電子メール/ドキュメント
証明書、我々は二つの排他的なSslツールを開発しました。 高度な証明書フィルタを使用すると、価格、検証、および機能によって様々なSSL証明書を並べ替えて比較することができますが、私たちのSSLウィザードは、あなたのウェブサイトのための最高のSSL取引を見つけるためにわずか数秒を必要とします。
あなたが任意の不正確さを見つけた場合、またはあなたがこれらのSSLインストール手順に追加する詳細を持っている場合は、あなたの入力で私達にあ お疲れさまでした。.