OpenSSLによるCA証明書・CA秘密鍵の作成CA秘密鍵を作成openssl genrsa -rand /var/log/messages -out ca.key 2048 CA証明書の署名要求を作成openssl req -new -days 3650 -key ca.key -out ca.csr CA証明書を自己署名して発行openssl x509 -days 3650 -in ca.csr -out ca.crt -req -signkey ca.key CA証明書を確認openssl x509 -in ca.crt -text CA証明書をPEMフォーマットからDERフォーマットへ変換Windows IEなどにインストールするCA証明書はDERフォーマットである必要がある。 openssl x509 -in ca.crt -outform DER -out cacert.der CA証明書をWindowsPCへインストール手順
参考http://www.jcsinc.co.jp/support/vista7_root.html サーバ署名要求(CSR)をCA証明書で署名してサーバ証明書を作成openssl.cnfの修正openssl.cnfを開いてポリシーの設定を変更する。 policy = policy_anything サーバ証明書を作成openssl ca -config ./openssl.cnf -in server.csr -out server.crt 参考http://www.nina.jp/server/slackware/openssl/openssl-command.html |
|