- 追加された行はこの色です。
- 削除された行はこの色です。
* OpenSSLによるCA証明書・CA秘密鍵の作成 [#r46a0567]
CAの秘密鍵を作成
** CAの秘密鍵を作成 [#u44374cc]
openssl genrsa -rand /var/log/messages -out ca.key 2048
CA証明書の署名要求を作成する。
** CA証明書の署名要求を作成 [#e6f412c3]
openssl req -new -days 3650 -key ca.key -out ca.csr
CA証明書を自己署名して発行する。
** CA証明書を自己署名して発行 [#ye717625]
openssl x509 -days 3650 -in ca.csr -out ca.crt -req -signkey ca.key
CA証明書を確認する。
** CA証明書を確認 [#g8cb2eb0]
openssl x509 -in ca.crt -text
** 証明書をPEMフォーマットからDERフォーマットへ変換 [#ub9e0def]
Windows IEなどにインストールするCA証明書はDERフォーマットである必要がある。
openssl x509 -in ca.crt -outform DER -out ca.der