- 追加された行はこの色です。
- 削除された行はこの色です。
#navi2(RaspberryPi,toc,prev,next)
----
#contents
----
* クライアント証明書の生成 [#r3d7f862]
** openssl のインストール [#xc54fef7]
aptitude install openssl
** ルート証明書(CA)作成 [#ufb91ec7]
+openssl.conf ファイルをコピーする。
$ cd [任意のディレクトリ]
$ mkdir RootCA
$ cp /etc/ssl/openssl.conf ./openssl_rootca.cnf
+openssl_rootca.conf の以下を修正
[ CA_default ]
#*dir = ./demoCA # Where everything is kept
dir = ./RootCA # Where everything is kept
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are keptir
+ディレクトリ生成
$ mkdir RootCA/private
$ chmod 700 RootCA/private
+ルート認証局(CA) の証明書と秘密鍵生成
$ oepnssl req \
-new \
-x509 \
-newkey rsa:2048 \
-config ./openssl_rootca.cnf \
-out RootCA/cacert.pem \
-days <有効期限> \
-keyout RootCA/private/cakey.pem \
-subj "/C=JP/ST=<都道府県名>/O=<会社名>/OU=<部署名>/CN=<ドメイン名>"
Enter PEM pass phrase: <任意のパスフレーズを入力>
Verifying - Enter PEM pass phrase: <確認のため、再度パスフレーズを入力>
上記のコマンドにより、次のファイルが生成されます。
|cacert.pem |ルート認証局(CA)証明書 |
|private/cakey.pem |ルート認証局(CA)の秘密鍵 |
※
+次のコマンドで設定します。
ln -snf /etc/localtime /usr/share/zoneinfo/Asia/Tokyo
※raspi-config でも変更可能です。
----
#navi2(RaspberryPi,toc,prev,next)
