• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• セキュリティ/OpenSSL/CAコマンドを使ったCA構築 へ行く。
  • 1 (2013-03-01 (金) 20:26:54)
  • 2 (2013-03-01 (金) 21:03:15)
  • 3 (2013-03-04 (月) 17:11:27)
  • 4 (2013-03-04 (月) 21:32:06)
  • 5 (2013-03-05 (火) 03:26:03)
  • 6 (2017-02-13 (月) 08:03:52)
  • 7 (2017-02-13 (月) 10:19:03)

* OpenSSLのCAコマンドを使ったCA構築 [#n2e59462]

** CA構築の準備 [#f9ac15cb]
 mkdir /tmp/pki
 cd /tmp/pki/
 cp /etc/pki/tls/misc/CA .
 cp /etc/pki/tls/openssl.cnf .
- CA（CA作成スクリプト）やopenssl.cnfの設置場所はOSによって異なるので、予め探しておく。
- 今回は作業を/tmp/pki以下で行う。

** openssl.cnfの修正 [#g10e00f0]
 vi openssl.cnf

 [ CA_default ] 
 
 dir = /tmp/pki/myCA
- 今回はCAを/tmp/pki/myCAに作成する。

** CA証明書・秘密鍵の作成 [#if175212]
*** CA作成スクリプトの実行 [#u595de39]
 SSLEAY_CONFIG="-config ./openssl.cnf" DAYS=3650 CATOP=./myCA ./CA -newca
- Organizational Unit NameやEmail Addressは未入力で良いが、他の項目は何か入力する

*** CA作成スクリプトによって作成されたファイル [#i1891ddc]
- CA証明書  /tmp/pki/myCA/cacert.pem
- CA秘密鍵 /tmp/pki/myCA/private/cakey.pem

*** CA証明書の内容確認 [#p4683af5]
 openssl x509 -in ./myCA/cacert.pem -text

** CA証明書をPEM形式からDER形式（IE等ブラウザ用）に変換 [#j50ae98e]
 openssl x509 -in cacert.pem -outform der -out cacert.der

PukiWiki 1.5.3 © 2001-2020 PukiWiki Development Team. Powered by PHP 7.4.33. HTML convert time: 0.019 sec.