- 追加された行はこの色です。
- 削除された行はこの色です。
- RaspberryPi/証明書/中間認証局(CA)構築 は削除されています。
#navi2(RaspberryPi/証明書,toc,prev,next)
----
#contents
----
* 中間認証局(CA)構築 [#ide925fd]
中間認証局(CA)もルート認証局と同様に
認証局に必要な秘密鍵と証明書が必要となります。
違いは、証明書の作成方法とルート認証局に署名してもらう点です。
次の手順は、[[認証局(CA)構築>RaspberryPi/証明書/認証局(CA)構築]]を参照下さい。
+opensslのインストール
+設定ファイル (openssl_ca.cnf) 作成
** 生成する証明書の情報設定 (一時的に環境変数に設定する) [#aca6f286]
ルート認証局との違いを★で示しております。
# -------------------------------------------------------
# 設定
# -------------------------------------------------------
CNF_FILE=openssl_ca.cnf # 設定ファイル名
TARGET_DIR=CA # 作成先ディレクトリ
IS_ROOTCA=n # ★中間認証局のためnを指定する
DAYS=3650 # 有効期間
# SUBJの設定
# 次の値を指定可能
# /C=[国]
# /ST=[都道府県]
# /L=[市町村]
# /O=[組織]
# /OU=[部門]
# /CN=[コモンネーム(サーバ証明書の場合 FQDN を指定する)]
# (*1) サーバー証明書の場合は、FQDN を指定する。
SUBJ="/C=JP/O=Ehobby/OU=Server CA/CN=Ehobby"
***中間認証局(CA) の証明依頼書と秘密鍵生成 [#g86478b2]
【[[ルート認証局(CA) の証明書と秘密鍵生成>RaspberryPi/証明書/認証局(CA)構築#we9c22c5]]】
と同じスクリプトを実行します。
(IS_ROOTCA のフラグが異なるため生成されるファイルが変わります。)
***証明依頼 [#dfee5666]
署名依頼書「${TARGET_DIR}/cacert_req.pem」ファイルが生成されているので
本ファイルをルート認証局に渡して署名してもらう。
***署名 (ルート認証局にて実施する) [#s937e441]
+ルート認証局にて署名する
./sign.sh [証明依頼書] [有効日数]
+署名後の pem, der ファイル受け取る。
----
#navi2(RaspberryPi/証明書,toc,prev,next)
