binary公開されている Apache on Windows 付属のopensslでcsrを作るのはちょっと面倒(/usr/local/…/openssl.confがない、とか言われる)なので、IIS用のサーバー証明書を作って、Apache用に変換するのが楽チンかも、とか思っている。
1. IISのサーバー証明書発行ウィザードでcsrを作る
2. cacert.orgにサーバー証明書を発行してもらう
3. IISにサーバー証明書を登録する
4. 秘密鍵付きで、サーバー証明書をexportする
5. IISの証明書登録を削除する
6. exportした証明書をApache用に変換する
openssl pkcs12 -in keyset4iis.pfx -nodes -out server.pem
7. 変換した証明書をApacheで利用する
また、サーバー証明書を更新したら、Redmineからsubversionを参照する際の証明書キャッシュが初期化されてしまうので、再承認する。
D:\Inetpub\rails\redmine>svn list --xml https://jomura.net/svn/QuizWebService/
‘https://jomura.net:443′ のサーバ証明書の認証中にエラーが発生しました:
- 証明書は信頼のおける機関が発行したものではありません。証明書を手動で認証
するためにフィンガープリントを用いてください!
証明書情報:
- ホスト名: jomura.net
- 有効範囲: Fri, 02 Mar 2012 13:14:47 GMT から Wed, 29 Aug 2012 13:14:47 GMT まで
- 発行者: http://www.cacert.org, Root CA
- フィンガープリント: 79:9d:4a:4f:…
拒否しますか ®、一時的に承認しますか (t)、常に承認しますか (p)? p