RaspberryPi/証明書/クライアント証明書生成 のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- RaspberryPi/証明書/クライアント証明書生成 へ行く。
- 1 (2019-03-04 (月) 00:06:34)
クライアント証明書作成 †
事前に RaspberryPi/証明書/環境構築 を実施してください。
秘密鍵生成 †
openssl genrsa -sha256 -out private/privkey.pem 2048
| INPUT | - |
| OUTPUT | private/privkey.pem |
オプションの詳細については、下記コマンドで確認ください。
openssl genrsa --help
CSR生成 †
openssl req -new -config conf/openssl.cnf \ -key private/privkey.pem \ -days 730 \ -sha256 \ "/C=JP/O=Ehobby/CN=ehobby.jp" \ -out request.csr
| INPUT | private/privkey.pem |
| OUTPUT | request.csr |
※CNには、ドメイン名を指定します。
オプションの詳細については、下記コマンドで確認ください。
openssl req --help
署名(以下は、認証局での作業となります。) †
- 設定ファイルを生成する。 クライアント証明書署名のための設定ファイルを参照
- 署名する
openssl ca -config conf/openssl.cnf \ -extfile conf/openssl_client.cnf \ -extensions sign_client \ -md sha256 \ -policy policy_match \ -days 730 \ -out client.pem \ -infiles request.csr
- DER形式ファイルを生成する。(PEM->DER)
openssl x509 -inform pem -in client.pem \ -outform der -out client.crt
| INPUT | request.csr |
| OUTPUT | client.pem , client.crt |
オプションの詳細については、下記コマンドを確認ください。
openssl ca --help
