クライアント証明書作成

事前に RaspberryPi/証明書/環境構築 を実施してください。

秘密鍵生成

openssl genrsa -sha256 -out private/privkey.pem 2048
INPUT-
OUTPUTprivate/privkey.pem

オプションの詳細については、下記コマンドで確認ください。

openssl genrsa --help

CSR生成

openssl req -new -config conf/openssl.cnf \
  -key private/privkey.pem                \
  -days 730                               \
  -sha256                                 \
  "/C=JP/O=Ehobby/CN=ehobby.jp"           \
  -out request.csr
INPUTprivate/privkey.pem
OUTPUTrequest.csr

※CNには、ドメイン名を指定します。

オプションの詳細については、下記コマンドで確認ください。

openssl req --help

署名(以下は、認証局での作業となります。)

  1. 設定ファイルを生成する。 クライアント証明書署名のための設定ファイルを参照
  2. 署名する
    openssl ca -config conf/openssl.cnf \
      -extfile conf/openssl_client.cnf  \
      -extensions sign_client           \
      -md sha256                        \
      -policy policy_match              \
      -days 730                         \
      -out client.pem                   \
      -infiles request.csr
  3. DER形式ファイルを生成する。(PEM->DER)
    openssl x509 -inform pem -in client.pem          \
      -outform der -out client.crt
INPUTrequest.csr
OUTPUTclient.pem , client.crt

オプションの詳細については、下記コマンドを確認ください。

openssl ca --help

トップ   一覧 検索 最終更新   ヘルプ   最終更新のRSS