CA(Certificate Authority)証明書の生成

Debian

Debianでの実行例です。作業用のディレクトリ、例えばCAを作成して

~/CA$  /usr/lib/ssl/misc/CA.pl -newca

CA Certificate filename (or enter to create) <- Enter

Enter PEM pass phrase: <- パスワード

Verifying – Enter PEM pass phrase: <- もう一度パスワード

Country Name (2 letter code) [AU]: <- JP

State or Province Name ( full name) [Some-State]: <- Tokyo-to

Locality Name (eg, city) []: <- Koto-ku

Organization Name (eg, company) [Internet Widgits Pty Ltd]: <- foo Ltd

Oraganizational Unit Name (eg, section) []: <- bar section

Common Name (eg, YOUR name) []: <- Private_CA

Email Address []: <- そのままEnter

A challenge password[]: <- そのままEnter

An optional company name []: <- そのままEnter

Enter pass phrase for ./DemoCA/private/cakey.pem: <- パスワード

次に

~/CA$ /usr/lib/ssl/misc/CA.pl -newreq-nodes

Country Name (2 letter code) [AU]:JP

State or Province Name (full name) [Some-State]: Tokyo-to

Locality Name (eg, city) []: Koto-ku

Organization Name (eg, company) [Internet Widgits Pty Ltd]: <- Foo Ltd

Organizational Unit Name (eg, section) []:Bar section

Common Name (eg, YOUR name) []: <- ドメイン名

Email Address []: <- そのままEnter

A challenge password []: <- そのままEnter

An optional company name []: <-そのままEnter

次に

~/CA$ /usr/lib/ssl/misc/CA.pl -sign

Enter pass phrase for ./demoCA/private/cakey.pem: <-パスワード

Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

これでCAディレクトリの下にnewcert.pem、newkey.pemそしてnewreq.pemが生成されました。次に

~/CA$ sudo cp newcert.pem /etc/apache2/ssl/

~/CA$ sudo cp newkey.pem /etc/apache2/ssl/

として

$ sudo /etc/init.d/apache2 restart

とします。あと、ブラウザ向けのCA証明書が~/CA/demoCA/cacert.pemにありますのでそれをブラウザにインポートすると警告なく使用することができます。

コメント

タイトルとURLをコピーしました