OpenSSLによるCA証明書・CA秘密鍵の作成

CAの秘密鍵を作成

 openssl genrsa -rand /var/log/messages -out ca.key 2048

CA証明書の署名要求を作成する。

 openssl req -new -days 3650 -key ca.key -out ca.csr 

CA証明書を自己署名して発行する。

 openssl x509 -days 3650 -in ca.csr -out ca.crt -req -signkey ca.key 

CA証明書を確認する。

 openssl x509 -in ca.crt -text

証明書をPEMフォーマットからDERフォーマットへ変換

Windows IEなどにインストールするCA証明書はDERフォーマットである必要がある。

 openssl x509 -in ca.crt -outform DER -out ca.der

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS