Root CAの構築(もちろんOpenSSL)

http://psst.jp/syn/archives/000183.html

設定ファイル

  • /etc/ssl/ca.cnf
  • /etc/ssl/server.cnf

流れ

CAの構築

  • ファイル、フォルダの作成
  • Root CA用の設定を ca.cnfに記述する。
  • CAのプライベートキー(cakey.pem)、証明書(cacert.pem)を生成する。

サーバ証明書(httpsで使用)の作成

  • server.cnfを作成
  • RSAプライベートキー(server.key)を生成
  • 証明書要求(server.csr)を生成
  • 証明書にCAにより署名したファイルを生成(server.crt)
  • Apacheの設定

その他いろいろ

証明書の失効

  • 失効させるファイルを指定して、コマンドを実行

証明書失効リストの生成

  • 失効リストをファイルに生成
  • 公開場所に配置(http等で公開)

トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2005-07-01 (金) 16:59:17 (5164d)