* Root CAの構築(もちろんOpenSSL)
http://psst.jp/syn/archives/000183.html

*設定ファイル
-/etc/ssl/ca.cnf
-/etc/ssl/server.cnf

*流れ
**CAの構築
-ファイル、フォルダの作成
-Root CA用の設定を ca.cnfに記述する。
-CAのプライベートキー(cakey.pem)、証明書(cacert.pem)を生成する。

**サーバ証明書(httpsで使用)の作成
-server.cnfを作成
-RSAプライベートキー(server.key)を生成
-証明書要求(server.csr)を生成
-証明書にCAにより署名したファイルを生成(server.crt)
-Apacheの設定

*その他いろいろ
**証明書の失効
-失効させるファイルを指定して、コマンドを実行

**証明書失効リストの生成
-失効リストをファイルに生成

-公開場所に配置(http等で公開)

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS