* OpenSSLを使った鍵・証明書の作成 [#ja4d72da]
** サーバ証明書・サーバ秘密鍵を作成 [#f8fbb2fe]
*** サーバ用の秘密鍵を作成 [#y601e46b]
パスフレーズなしにするには-des3をオプションから除く。
openssl genrsa -rand /var/log/wtmp -out server.key -des3 2048
*** サーバ証明書のCSRを作成 [#yf829c92]
openssl req -new -key server.key -out server.csr
*** CA証明書で署名してサーバ証明書を作成 [#nb63804b]
CA(認証局)が使用するシリアルナンバーのファイルを作成する。
echo 01 > ca.srl
CA証明書で簡易署名してサーバ証明書を発行する。
openssl x509 -req -CA ca.crt -CAkey ca.key -in server.csr -out server.crt -CAserial ca.srl -days 3650
** 自己署名のサーバ証明書を作成 [#e3012ee3]
openssl req -new -x509 -days 3650 -key server.key > server.crt
** PEM形式の証明書の内容をテキストで表示する [#w575b791]
openssl x509 -noout -text -in server.crt
** 秘密鍵からパスフレーズを削除 [#ef20fd58]
cp id_rsa id_rsa.orig
openssl rsa -in id_rsa.orig -out id_rsa
** 参考 [#i50d06e1]
- http://www.daily-labo.com/ygg16_1.html
- http://siisise.net/linux/ssl.html
- http://park15.wakwak.com/~unixlife/practical/openssl.html
- http://bitarts.jp/tech/linux/openssl.html