- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- セキュリティ/OpenSSL/サーバ証明書・サーバ秘密鍵の作成 へ行く。
- 1 (2007-05-13 (日) 15:47:08)
- 2 (2007-08-24 (金) 01:32:06)
- 3 (2009-03-17 (火) 11:35:36)
- 4 (2009-11-25 (水) 02:53:59)
- 5 (2011-05-31 (火) 03:06:18)
- 6 (2011-08-19 (金) 11:11:44)
- 7 (2012-05-09 (水) 04:02:02)
- 8 (2013-03-01 (金) 21:10:54)
- 9 (2013-03-02 (土) 17:06:18)
- 10 (2013-03-02 (土) 17:06:18)
- 11 (2013-05-29 (水) 18:58:40)
OpenSSLを使った鍵・証明書の作成
サーバ秘密鍵の作成
openssl genrsa -rand /var/log/wtmp -out server.key -des3 2048
パスフレーズなしにするには-des3をオプションから除く。
サーバ証明書CSRの作成
openssl req -new -key server.key -out server.csr
サーバ証明書の作成
CA証明書で署名する場合
CA(認証局)が使用するシリアルナンバーのファイルを作成する。
echo 01 > ca.srl
CA証明書で簡易署名してサーバ証明書を発行する。
openssl x509 -req -CA ca.crt -CAkey ca.key -in server.csr -out server.crt -CAserial ca.srl -days 3650
自己署名の場合
openssl req -new -x509 -days 3650 -key server.key > server.crt
PEM形式の証明書の内容をテキストで表示する
openssl x509 -noout -text -in server.crt
秘密鍵からパスフレーズを削除
cp id_rsa id_rsa.orig openssl rsa -in id_rsa.orig -out id_rsa
参考
