FileZillaでFTPSサーバーを構築する(2):サーバー証明書の作成

FileZilla

Xampp for windowsをインストールするとOpenSSLがついてくる。これを使用してFileZillaでFTPSサーバーを構築するために必要なサーバー証明書を作成することができる。

以下具体的な作業手順を順を追って示す。

(1)OpenSSL設定ファイル(openssl.conf)の編集

Xampp for WindowsのOpenSSLの設定ファイルは「C:\xampp\apache\conf\openssl.conf」である。この42行目あたりに

dir = ./demoCA # Where everything is kept

という記述がある。これを自分が作業する実際のフォルダ構成に併せて修正する必要がある。以下では「C:\homeCA」というフォルダを作成して作業を進めることにする。

その場合、上記の記述を以下のように修正する。

dir = C:/homeCA # Where everything is kept

(2) 作業用ディレクトリとファイルの作成

次に「C:\homeCA」内に必要なディレクトリとファイルを作成する。作成すべきものは決まっている。即ち4つのディレクトリ(certs, crl, newcerts, private)と2つのテキストファイル(index.txtとserial)である。serialというテキストファイルには01と記述しておく。最終的には以下の写真のようになる。

os1

(3) Xamppシェルからコマンド入力

ここからは、Xamppシェルよりコマンドラインで作業を進める。

作業ディレクトリに移動
#cd c:\homeCA

(1) 自宅CAの証明書、秘密鍵の作成
#openssl req -new -x509 -newkey rsa:2048 -out cacert.pem -keyout private/cakey.pem -days 3650

→ 作成されるファイルは以下2つ
C:\homeCA\cacert.pem : 自己署名済みCA証明書
C:\homeCA\private\cakey.pem : CA証明書の秘密鍵

(2) サーバーの秘密鍵と署名要求書(CSR)を作成
#openssl req -new -nodes -out newreq.pem

→ 作成されるファイルは以下2つ
C:\homeCA\newreq.pem :サーバーの署名要求書(CSR)
C:\homeCA\privkey.pem :サーバーの秘密鍵

(3) 署名要求書(CSR)に自宅CAで署名・認証して証明書を発行する
#openssl ca -policy policy_anything -out cert.pem -infiles newreq.pem

→ 作成されるファイルは以下1つ
C:\homeCA\cert.pem : サーバーの証明書

 

以上で証明書作成の準備は完了である。

コメント