事前に RaspberryPi/証明書/環境構築 を実施してください。
openssl genrsa -sha256 -out private/privkey.pem 2048
INPUT | - |
OUTPUT | private/privkey.pem |
オプションの詳細については、下記コマンドで確認ください。
openssl genrsa --help
openssl req -new -config conf/openssl.cnf \ -key private/privkey.pem \ -days 730 \ -sha256 \ "/C=JP/O=Ehobby/CN=Ehobby CA" \ -out request.csr
INPUT | private/privkey.pem |
OUTPUT | request.csr |
※CNには、ドメイン名を指定します。
オプションの詳細については、下記コマンドで確認ください。
openssl req --help
openssl ca -config conf/openssl.cnf \ -extfile conf/openssl_ca.cnf \ -extensions sign_ca \ -md sha256 \ -policy policy_match \ -days 730 \ -out cacert.pem \ -infiles request.csr
openssl x509 -inform pem -in cacert.pem \ -outform der -out cacert.crt
INPUT | request.csr |
OUTPUT | cacert.pem , cacert.crt |
オプションの詳細については、下記コマンドを確認ください。
openssl ca --help
証明書を失効させたい場合、認証局で次の操作をします。
openssl ca -gencrl \ -md sha256 \ -config conf/openssl.cnf \ -revoke 【失効させる署名書(※)】
※newcert 配下にあるファイルを指定すると良い。 ※CRLファイルのみ生成したい場合は、次のコマンドを実行すればよい
openssl ca -gencrl \ -md sha256 \ -config conf/openssl.cnf \ -out 【出力先】