Changes between Version 8 and Version 9 of TipAndDoc/ssl


Ignore:
Timestamp:
Nov 9, 2009 9:13:15 PM (14 years ago)
Author:
mitty
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • TipAndDoc/ssl

    v8 v9  
    4444 * newserver: $ sudo /usr/lib/ssl/misc/CA.sh -newreq 
    4545{{{ 
    46 Enter PEM pass phrase:              <= type password () 
     46Enter PEM pass phrase:              <= type password (1) 
    4747Verifying - Enter PEM pass phrase:  <= retype it 
    4848----- 
     
    5353Organization Name (eg, company) [Internet Widgits Pty Ltd]:mitty.jp 
    5454Organizational Unit Name (eg, section) []:laboratory 
    55 Common Name (eg, YOUR name) []:lab.mitty.jp 
     55Common Name (eg, YOUR name) []:lab.mitty.jp           <= (2) 
    5656Email Address []: 
    5757 
     
    6262Request is in newreq.pem, private key is in newkey.pem 
    6363}}} 
    64    * (※) ここでtypeするパスワードは実際には使用されない 
     64   * (1) ここでtypeするパスワードは実際には使用されない 
     65   * (2) Common Nameに実際に使用するFQDNを入れるが、「*.mitty.jp」の様に指定するといわゆる「ワイルドカード証明書」になる。 
    6566   * ルートCAへ送付する、サーバ証明書リクエストファイルとサーバ秘密鍵を作成 
    6667 * newserver: $ sudo openssl rsa -in ./newkey.pem -out ./newkey.pem 
    6768{{{ 
    68 Enter pass phrase for ./newkey.pem:  <= type password () 
     69Enter pass phrase for ./newkey.pem:  <= type password (1) 
    6970}}} 
    70    * () -newreq の時と同じパスワードをtype 
     71   * (1) -newreq の時と同じパスワードをtype 
    7172   * サーバ秘密鍵からパスフレーズの削除 (Apacheが起動する際にパスフレーズを聞かれなくてすむようにする) 
    7273 
     
    7677 * rootCA: $ sudo /usr/lib/ssl/misc/CA.sh -sign 
    7778{{{ 
    78 Enter pass phrase for ./demoCA/private/cakey.pem:  <= type rootCA's password () 
     79Enter pass phrase for ./demoCA/private/cakey.pem:  <= type rootCA's password (1) 
    7980 
    8081Signed certificate is in newcert.pem 
    8182}}} 
    82    * () ルートCAを作った際の秘密鍵のパスフレーズをtype 
     83   * (1) ルートCAを作った際の秘密鍵のパスフレーズをtype 
    8384   * サーバ証明書がnewcert.pemとして作成される 
    8485 * rootCA: $ sudo openssl x509 -in newcert.pem -out newcert.crt