Root CAの構築(もちろんOpenSSL)
http://psst.jp/syn/archives/000183.html
設定ファイル
- /etc/ssl/ca.cnf
- /etc/ssl/server.cnf
流れ
CAの構築
- ファイル、フォルダの作成
- Root CA用の設定を ca.cnfに記述する。
- CAのプライベートキー(cakey.pem)、証明書(cacert.pem)を生成する。
サーバ証明書(httpsで使用)の作成
- server.cnfを作成
- RSAプライベートキー(server.key)を生成
- 証明書要求(server.csr)を生成
- 証明書にCAにより署名したファイルを生成(server.crt)
- Apacheの設定
その他いろいろ
証明書の失効
証明書失効リストの生成