オレオレ証明書のつくりかた(2)

| コメント(0)
サーバ証明書作成編。

まず、サーバ用の秘密鍵を作成

openssl genrsa -rand /dev/urandom -des3 -out mutsuki-key.pem 2048

このままだと、何かのサービスを立ち上げるたびにパスフレーズを要求されるため、
パスフレーズを解除する。当然セキュリティレベルは低下するので、利便性との
トレードオフ。

openssl rsa -in mutsuki-key.pem -out mutsuki-nopasskey.pem

それを利用して、CAに対しての署名要求書を作成する。

openssl req -new -days 3650 -key mutsuki-key.pem -out csr.pem -config openssl.cnf

CAとして、書名要求書に署名する。

openssl ca -in csr.pem -keyfile private/cakey.pem -cert cacert.pem -out mutsuki-cert.pem

あとは、サービスごとに必要な設定をする。

コメントする