• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• セキュリティ/OpenSSL/CA証明書・CA秘密鍵の作成 へ行く。
  • 1 (2013-03-01 (金) 21:05:18)
  • 2 (2013-03-01 (金) 21:05:44)
  • 3 (2013-03-02 (土) 16:39:05)
  • 4 (2013-03-02 (土) 16:39:05)

OpenSSLによるCA証明書・CA秘密鍵の作成

CA秘密鍵を作成

 openssl genrsa -rand /var/log/messages -out ca.key 2048

CA証明書の署名要求を作成

 openssl req -new -days 3650 -key ca.key -out ca.csr 

CA証明書を自己署名して発行

 openssl x509 -days 3650 -in ca.csr -out ca.crt -req -signkey ca.key 

CA証明書を確認

 openssl x509 -in ca.crt -text

CA証明書をPEMフォーマットからDERフォーマットへ変換

Windows IEなどにインストールするCA証明書はDERフォーマットである必要がある。

 openssl x509 -in ca.crt -outform DER -out cacert.der

CA証明書をWindowsPCへインストール

手順

• DER形式のCA証明書ファイルをWindowsPCへコピーする。
• CA証明書ファイル（拡張子.der）をダブルクリックする。
• 証明書をすべて次のストアに配置するを選択し、証明書のストアは信頼されたルート証明機関を選択する。

参考

http://www.jcsinc.co.jp/support/vista7_root.html

PukiWiki 1.5.3 © 2001-2020 PukiWiki Development Team. Powered by PHP 7.4.33. HTML convert time: 0.005 sec.