2008/8/26
Linux
前提条件
| サーバプライベートキー |
server.key |
| CSR |
server.csr |
| 署名期間によって署名されたCSR |
server.crt |
opensslコマンドのオプションなど
- 秘密鍵作成(DES3)
- openssl genrsa -des3 -out server.key 1024
- 秘密鍵の内容を確認
- openssl rsa -in server.key -text
- 秘密鍵のパスフレーズ削除(apache自動起動のために)
- openssl rsa -in server.key -out server.key
- パスフレーズ無しの秘密鍵作成
- openssl genrsa -out a 1024
- CSR作成
- openssl req -new -key server.key -out server.csr
- CSRの内容を確認
- openssl req -in server.csr -text
- 証明書の内容を確認
- openssl x509 -in server.crt -text
- CRLの内容を確認
- openssl crl -inform der -in server.crl -text
openssl crl -in server.crl -text
- 自己署名
- openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
