- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- セキュリティ/OpenSSL/サーバ証明書・サーバ秘密鍵の作成 へ行く。
- 1 (2007-05-13 (日) 15:47:08)
- 2 (2007-08-24 (金) 01:32:06)
- 3 (2009-03-17 (火) 11:35:36)
- 4 (2009-11-25 (水) 02:53:59)
- 5 (2011-05-31 (火) 03:06:18)
- 6 (2011-08-19 (金) 11:11:44)
- 7 (2012-05-09 (水) 04:02:02)
- 8 (2013-03-01 (金) 21:10:54)
- 9 (2013-03-02 (土) 17:06:18)
- 10 (2013-03-02 (土) 17:06:18)
- 11 (2013-05-29 (水) 18:58:40)
OpenSSLを使った鍵・証明書の作成
CA(自己認証)の鍵・証明書の作成
CAの秘密鍵を作成
openssl genrsa -rand /var/log/messages -out ca.key 1024
CA証明書の署名要求を作成する。
openssl req -new -days 3650 -key ca.key -out ca.csr
CA証明書を自己署名して発行する。
openssl x509 -days 3650 -in ca.csr -out ca.crt -req -signkey ca.key
CA証明書を確認する。
openssl x509 -in ca.crt -text
証明書をPEMフォーマットからDERフォーマットへ変換
Windows IEなどにインストールするCA証明書はDERフォーマットである必要がある。
openssl x509 -in ca.crt -outform DER -out ca.der
サーバ用鍵・証明書を作成
サーバ用の秘密鍵を作成する。(パスフレーズなしにするには-des3をオプションから除く。)
openssl genrsa -rand /var/log/maillog -out server.key -des3 2048
サーバ証明書のCSRを作成
openssl req -new -key server.key -out server.csr
認証局が使用するシリアルナンバーのファイルを作成する。
echo 01 >ca.srl
サーバ証明書を発行する。
openssl x509 -req -CA ca.crt -CAkey ca.key -in server.csr -out server.crt -CAserial ca.srl -days 3650
自己署名のサーバ証明書を作成
openssl req -new -x509 -days 3650 -key server.key > server.crt
PEM形式の証明書の内容をテキストで表示する
openssl x509 -noout -text -in server.crt
秘密鍵からパスフレーズを削除
cp id_rsa id_rsa.orig openssl rsa -in id_rsa.orig -out id_rsa
参考
