Seasidebreeze

アクセスカウンタ

zoom RSS オレオレCA証明書を使ってサーバ証明書に署名する

<<   作成日時 : 2017/04/23 22:13   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

HTTPS通信を気軽に実験するときにはオレオレ証明書を

サーバ証明書として使うことが多いと思います。

ネットで検索してみると、このパターンはかなり書かれているのですが

ルート認証局とサーバが別になっていて、ルート証明書はオレオレ(公的認証機関ではない)

という不思議な構成の場合にどうなるか確認したのでメモしておきます。

 

■構成

@ルート認証局A

AサーバB

■手順

1.ルート認証局でRSA秘密鍵、公開鍵を作る

2.サーバでCSR(公開鍵+証明書署名要求)を作る

3.ルート認証局でRSA秘密鍵とCSRを使ってサーバ証明書を作る

 

3.では以下のようなコマンドを入力しました。

openssl x509 ?req ?days 3650 ?signkey RSA秘密鍵 < CSR > サーバ証明書

 

なお、RSA秘密鍵は /etc/pki/CA/private/ 以下

CSRファイルとサーバ証明書は /etc/pki/tls/ 以下に配置しているものとします。

このあたりは openssl.cnfファイルを見ながら変更が必要なこともあります。

 

CentOS6.9, openssl 1.1.0eの構成でこの作業を行うにあたり

以下サイトを参考にしました。ありがとうございました。

おれんじたかえむ|CentOS7 自己署名証明書の利用

http://www.orangetakam.com/blog/archives/211


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
リンクを含むコメント文は書き込みできません。
オレオレCA証明書を使ってサーバ証明書に署名する Seasidebreeze/BIGLOBEウェブリブログ
文字サイズ:       閉じる