Changes between Version 3 and Version 4 of TipAndDoc/ssl


Ignore:
Timestamp:
Sep 15, 2009 2:43:43 PM (15 years ago)
Author:
mitty
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • TipAndDoc/ssl

    v3 v4  
    2121 
    2222 === rootCA === 
    23  * sudo /usr/lib/ssl/misc/CA.sh -newca 
     23 * この作業はルート認証局を作る時に一回だけ行う 
     24 
     25 * rootCA: $ sudo /usr/lib/ssl/misc/CA.sh -newca 
    2426{{{ 
    2527Country Name (2 letter code) [AU]:JP 
     
    3335   * ここで、「Organization Name」は後で作るサーバ証明書とは違う物にしておく 
    3436   * 「Common Name」はサーバ証明書ではサーバのFQDNだが、ルートCA証明書の場合はドメインでなくて良い 
    35  * sudo openssl x509 -inform pem -in ./demoCA/cacert.pem -outform der -out ./demoCA/cacert.der 
     37 * rootCA: $ sudo openssl x509 -inform pem -in ./demoCA/cacert.pem -outform der -out ./demoCA/cacert.der 
    3638   * ブラウザインポート用のルートCA証明書(任意) 
    37  * sudo /usr/lib/ssl/misc/CA.sh -newreq 
     39 
     40 === 新しい証明書 === 
     41 * newserver: $ sudo /usr/lib/ssl/misc/CA.sh -newreq 
    3842{{{ 
    3943Country Name (2 letter code) [AU]:JP 
     
    4650}}} 
    4751   * ルートCAへ送付する、サーバ証明書リクエストファイルとサーバ秘密鍵を作成 
    48  * sudo openssl rsa -in ./newkey.pem -out ./newkey.pem 
     52 * newserver: $ sudo openssl rsa -in ./newkey.pem -out ./newkey.pem 
    4953   * サーバ秘密鍵からパスフレーズの削除 (Apacheが起動する際にパスフレーズを聞かれなくてすむようにする) 
    50  * sudo /usr/lib/ssl/misc/CA.sh -sign 
     54 
     55 ==== 新しい証明書への署名 ==== 
     56 * rootCA: $ sudo /usr/lib/ssl/misc/CA.sh -sign 
    5157{{{ 
    5258Enter pass phrase for ./demoCA/private/cakey.pem: 
     
    5965   * サーバ証明書から必要な部分だけを切り出す 
    6066 
    61  * 作成物 
     67 === 作成物 === 
    6268   * ./newkey.pem サーバ秘密鍵 
    6369   * ./newcert.crt サーバ証明書