* OpenSSLによるCA証明書・CA秘密鍵の作成 [#r46a0567]
** CA秘密鍵を作成 [#u44374cc]
openssl genrsa -rand /var/log/messages -out ca.key 2048
** CA証明書の署名要求を作成 [#e6f412c3]
openssl req -new -days 3650 -key ca.key -out ca.csr
** CA証明書を自己署名して発行 [#ye717625]
openssl x509 -days 3650 -in ca.csr -out ca.crt -req -signkey ca.key
** CA証明書を確認 [#g8cb2eb0]
openssl x509 -in ca.crt -text
** CA証明書をPEMフォーマットからDERフォーマットへ変換 [#ub9e0def]
Windows IEなどにインストールするCA証明書はDERフォーマットである必要がある。
openssl x509 -in ca.crt -outform DER -out cacert.der
** CA証明書をWindowsPCへインストール [#d51f0339]
*** 手順 [#te8de261]
- DER形式のCA証明書ファイルをWindowsPCへコピーする。
- CA証明書ファイル(拡張子.der)をダブルクリックする。
- 証明書をすべて次のストアに配置するを選択し、証明書のストアは信頼されたルート証明機関を選択する。
*** 参考 [#tbef757f]
http://www.jcsinc.co.jp/support/vista7_root.html
** サーバ署名要求CSRをCA証明書で署名してサーバ証明書を作成 [#oe85328d]
** サーバ署名要求(CSR)をCA証明書で署名してサーバ証明書を作成 [#oe85328d]
*** openssl.cnfの修正 [#gdbb995c]
openssl.cnfを開いてポリシーの設定を変更する。
policy = policy_anything
*** サーバ証明書を作成 [#vbdda16e]
openssl ca -config ./openssl.cnf -in server.csr -out server.crt
** 参考 [#ybdf8ac3]
http://www.nina.jp/server/slackware/openssl/openssl-command.html
