[目次へ] [前へ] [次へ]

クライアント証明書の生成

openssl のインストール 

aptitude install openssl

ルート証明書(CA)作成

  1. openssl.conf ファイルをコピーする。 
    $ cd [任意のディレクトリ]
$ mkdir RootCA
$ cp /etc/ssl/openssl.conf ./openssl_rootca.cnf
  2. openssl_rootca.conf の以下を修正 
    [ CA_default ]

#*dir           = ./demoCA              # Where everything is kept
dir             = ./RootCA              # Where everything is kept
certs           = $dir/certs            # Where the issued certs are kept
crl_dir         = $dir/crl              # Where the issued crl are keptir
  3. ディレクトリ生成 
    $ mkdir RootCA/private
$ chmod 700 RootCA/private
  4. ルート認証局(CA) の証明書と秘密鍵生成 
    $ oepnssl req \
    -new \
    -x509 \
    -newkey rsa:2048 \
    -config ./openssl_rootca.cnf \
    -out RootCA/cacert.pem \
    -days <有効期限> \
    -keyout RootCA/private/cakey.pem \
    -subj "/C=JP/ST=<都道府県名>/O=<会社名>/OU=<部署名>/CN=<ドメイン名>"
 Enter PEM pass phrase: <任意のパスフレーズを入力>
 Verifying - Enter PEM pass phrase: <確認のため、再度パスフレーズを入力>
    上記のコマンドにより、次のファイルが生成されます。
    cacert.pemルート認証局(CA)証明書
    private/cakey.pemルート認証局(CA)の秘密鍵
  1. 次のコマンドで設定します。 
    ln -snf /etc/localtime /usr/share/zoneinfo/Asia/Tokyo

※raspi-config でも変更可能です。

[目次へ] [前へ] [次へ]
トップ   一覧 検索 最終更新   ヘルプ   最終更新のRSS