2007年8月3日金曜日

OpenSSLによる証明書の作成

スズキです。

OpenSSLを用いたオレオレ証明書の作成手順です。
http://d.hatena.ne.jp/keyword/%A5%AA%A5%EC%A5%AA%A5%EC%BE%DA%CC%C0%BD%F1

1.秘密鍵を生成
# openssl genrsa -des 2048 > key.pem

2.鍵からパスフレーズを削除
# openssl rsa -in key.pem -out key.pem

3.CSRの作成
# openssl req -new -days 365 -key key.pem -out csr.pem
--------
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Setagaya-ku
Organization Name (eg, company) [My Company Ltd]:suz-lab
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:suz-lab.blogspot.com
Email Address []:xxx@yyy.zzz
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
--------

4. 証明書の作成(認証局を使わず、自分で署名する場合)
# openssl x509 -in csr.pem -out cert.pem -req -signkey key.pem -days 365
※Verisignのお試し証明書は下記より作成したCSRを用いて作成可能
http://www.verisign.co.jp/server/trialserver/index.html

5.証明書に鍵の埋め込み(Poundで利用する場合など)
# cat key.pem >> cert.pem
(参考) http://bitarts.jp/tech/linux/openssl.html
(参考) http://suz-lab.blogspot.com/2007/05/poundssl.html

近頃、自分の以前書いたブログのエントリが役立つようになってきた。
--
blog: http://suz-lab.blogspot.com/

0 コメント: