# OpenSSLインストール yum install openssl # 設定ファイルをちょっとだけ変える /bin/cp /etc/pki/tls/openssl.cnf /etc/pki/tls/openssl.cnf.bak /bin/sed -i 's/^basicConstraints=CA:.*$/basicConstraints=CA:true/' /etc/pki/tls/openssl.cnf # 自己認証局(CA)を作るためのスクリプトを実行する。 cd /etc/pki/tls/misc/ ./CA -newca # 自己認証局の情報を入力していく # 設定ファイルをもとに戻す /bin/cp /etc/pki/tls/openssl.cnf.bak /etc/pki/tls/openssl.cnf # クライアント側でインストールするために認証局用の証明書をコピーしておく cp ../../CA/cacert.pem ~/root.ca.crt # Webサーバー側で作成したCSRをもとにサーバー証明書を発行(要パスワード) openssl ca -in ~/yourdomain.csr -out ~/yourdomain.crt # Tomcatで証明書を使う場合はx509 DER形式に変換 openssl x509 -inform pem -in ~/root.ca.crt -outform der -out ~/root.ca.der openssl x509 -inform pem -in ~/yourdomain.crt -outform der -out ~/yourdomain.der※サーバー側のCSRをyourdomain.csrとして発行している想定です。
2011年7月28日木曜日
OpenSSLでオレオレ認証局(CA)を作る手順
登録:
投稿 (Atom)