debian（etch）?にオレオレ証明書とSSLをインストールと設定のまとめ

vim /etc/ssl/openssl.cnf

[usr_cert]セクションのnsCertType=serverのコメントアウトを外す
[v3_ca]セクションのnsCertType=sslCA,emailCAのコメントアウトを外す

cd /usr/lib/ssl/misc/

./CA.sh -newca

いろいろ質問されるので答える
CA certificate filename (or enter to create)　// ブランクのままEnter
Enter PEM pass phrase: //適当に
Verifying – Enter PEM pass phrase: //確認
Country Name (2 letter code) [AU]:　// JP
State or Province Name (full name) [Some-State]: //Osaka
Locality Name (eg, city) []: //Suita
Organization Name (eg, company) [Internet Widgits Pty Ltd]: //ブランク
Organizational Unit Name (eg, section) []: //ブランク
Common Name (eg, YOUR name) []: //ウェブサイトのURL
Email Address []: //ブランク
A challenge password []: //ブランク
An optional company name []: //ブランク
Enter pass phrase for ./demoCA/private/./cakey.pem: //一番最初のパスフレーズを入れる
//パスフレーズが鬱陶しいので消す

openssl rsa -in ./demoCA/private/cakey.pem -out ./demoCA/private/cakey.pem

Enter pass phrase for cakey.pem: //一番最初のパスフレーズを入れる

//証明書の作成

　openssl x509 -in ./demoCA/cacert.pem -out ./demoCA/cacert.crt

//ブラウザにインポートするderファイル作成

openssl x509 -inform pem -in ./demoCA/cacert.pem -outform der -out ./demoCA/ca.der

cp /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz /etc/apache2/site-available/ssl.gz

gzip -d /etc/apache2/site-available/ssl.gz

/usr/lib/ssl/misc/demoCA# mkdir /etc/apache2/ssl

/usr/lib/ssl/misc/demoCA# cp ./cacert.crt /etc/apache2/ssl

/usr/lib/ssl/misc/demoCA# cd private/

/usr/lib/ssl/misc/demoCA/private# mkdir /etc/apache2/ssl/private

/usr/lib/ssl/misc/demoCA/private# cp ./cakey.pem /etc/apache2/ssl/private/

/usr/lib/ssl/misc/demoCA/private# cd /etc/apache2/sites-available

/etc/apache2/sites-available# cp /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz ./

/etc/apache2/sites-available# gzip -d ./httpd-ssl.conf.gz

/etc/apache2/sites-available# ln -s /etc/apache2/sites-available/httpd-ssl.conf /etc/apache2/sites-enabled/httpd-ssl.conf

/etc/apache2/sites-available# vi ./httpd-ssl.conf

いくつかのサイトを参考にこんな感じでインストールしたらうまくいきました。