#navi2(RaspberryPi,toc,prev,next) ---- #contents ---- * クライアント証明書の生成 [#r3d7f862] ** openssl のインストール [#xc54fef7] aptitude install openssl ** ルート証明書(CA)作成 [#ufb91ec7] +openssl.conf ファイルをコピーする。 $ cd [任意のディレクトリ] $ mkdir RootCA $ cp /etc/ssl/openssl.conf ./openssl_rootca.cnf +openssl_rootca.conf の以下を修正 [ CA_default ] #*dir = ./demoCA # Where everything is kept dir = ./RootCA # Where everything is kept certs = $dir/certs # Where the issued certs are kept crl_dir = $dir/crl # Where the issued crl are keptir +ディレクトリ生成 $ mkdir RootCA/private $ chmod 700 RootCA/private +ルート認証局(CA) の証明書と秘密鍵生成 $ oepnssl req \ -new \ -x509 \ -newkey rsa:2048 \ -config ./openssl_rootca.cnf \ -out RootCA/cacert.pem \ -days <有効期限> \ -keyout RootCA/private/cakey.pem \ -subj "/C=JP/ST=<都道府県名>/O=<会社名>/OU=<部署名>/CN=<ドメイン名>" Enter PEM pass phrase: <任意のパスフレーズを入力> Verifying - Enter PEM pass phrase: <確認のため、再度パスフレーズを入力> 上記のコマンドにより、次のファイルが生成されます。 |cacert.pem |ルート認証局(CA)証明書 | |private/cakey.pem |ルート認証局(CA)の秘密鍵 | ※ +次のコマンドで設定します。 ln -snf /etc/localtime /usr/share/zoneinfo/Asia/Tokyo ※raspi-config でも変更可能です。 ---- #navi2(RaspberryPi,toc,prev,next)