RaspberryPi/証明書/中間認証局(CA)構築 のバックアップ(No.3)
- バックアップ一覧
- ソース を表示
- RaspberryPi/証明書/中間認証局(CA)構築 は削除されています。
- 1 (2018-12-02 (日) 00:16:56)
- 2 (2018-12-02 (日) 01:58:20)
- 3 (2018-12-02 (日) 23:13:28)
中間認証局(CA)構築 †
中間認証局(CA)もルート認証局と同様に 認証局に必要な秘密鍵と証明書が必要となります。 違いは、証明書の作成方法とルート認証局に署名してもらう点です。
次の手順は、認証局(CA)構築を参照下さい。
- opensslのインストール
- 設定ファイル (openssl_ca.cnf) 作成
生成する証明書の情報設定 (一時的に環境変数に設定する) †
ルート認証局との違いを★で示しております。
# ------------------------------------------------------- # 設定 # ------------------------------------------------------- CNF_FILE=openssl_ca.cnf # 設定ファイル名 TARGET_DIR=CA # 作成先ディレクトリ IS_ROOTCA=n # ★中間認証局のためnを指定する DAYS=3650 # 有効期間 # SUBJの設定 # 次の値を指定可能 # /C=[国] # /ST=[都道府県] # /L=[市町村] # /O=[組織] # /OU=[部門] # /CN=[コモンネーム(サーバ証明書の場合 FQDN を指定する)] # (*1) サーバー証明書の場合は、FQDN を指定する。 SUBJ="/C=JP/O=Ehobby/OU=Server CA/CN=Ehobby"
中間認証局(CA) の証明依頼書と秘密鍵生成 †
【ルート認証局(CA) の証明書と秘密鍵生成】 と同じスクリプトを実行します。 (IS_ROOTCA のフラグが異なるため生成されるファイルが変わります。)
証明依頼 †
署名依頼書「${TARGET_DIR}/cacert_req.pem」ファイルが生成されているので 本ファイルをルート認証局に渡して署名してもらう。
署名 (ルート認証局にて実施する) †
- ルート認証局にて署名する
./sign.sh [証明依頼書] [有効日数]
- 署名後の pem, der ファイル受け取る。
