WebDAVをSSLで接続する
なぜ
WebDAVを使うときにセキュアな接続じゃないと……と
やりかた
OpenSSLで秘密鍵、証明書要求、CA証明書をつくる
/etc/openssl.cnfの内容を変更しておく
dir = /etc/ssl/hogehoge
あたりに変更しておく。mkdir hogehogeもしておく。あと後に証明書発行時に入力する分を先に変更しておくと楽
countryName_default = JP stateOrProvinceName_default = dokoka commonName_default = hogehoge ......
実際に秘密鍵、CSR、証明書を作る
sudo openssl genrsa -out server.key 1024 sudo chmod 400 server.key sudo openssl req -new -key server.key -out csr.pem -sha1 sudo openssl x509 -in csr.pem -out server.crt -req -signkey server.key -days 3650 -sha1
apacheでSSLを組み込む
sudo a2enmod ssl sudo cp /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz /etc/apache2/sites-available/ cd /etc/apache2/sites-available/ sudo gunzip httpd-ssl.conf.gz
#Listen 443 NameVirtualHost *:443に修正 SSLCertificateFile "/etc/ssl/hogehoge/server.crt" SSLCertificateKeyFile "/etc/ssl/hogehoge/serer.key"
sudo a2ensite ssl sudo /etc/init.d/apache2 restart
つまったところ
公開鍵認証のしくみについてよくわかっていなくてどう直せばいいかわかりにくかった
いろんなところからコピペしたり改変しているうちにぐちゃぐちゃに……共通鍵認証はわかりやすいけど、公開鍵認証は秘密鍵と公開鍵、証明書と承認局など手順がそれなりにあるのできっちり理解してないとトラブルシューティングがしづらいですね。