FreeBSDでオレオレ証明

私的メモ

1)証明書局を作る

FreeBSDではインストールすると カレントディレクトリのdemoCAというディレクトリの下に証明書局があるという設定になっているのでコレを使う。秘密鍵は demoCA/privateの下におけばいい。

% mkdir demoCA

privateと newcertsというディレクトリがいるらしいので作る
% mkdir demoCA/private
% mkdir demoCA/newcerts

オレオレ証明な認証局を作る

% openssl req -new -newkey rsa:1024 -x509 -keyout demoCA/private/cakey.pem -out demoCA/cacert.pem

パスフレーズは適当な文字列をいれておく。国とかステートとか組織とかは同じにしておく。

index.txtと serialというファイルが必要らしいので作っておく。

% touch demoCA/index.txt
% echo 01 > demoCA/serial

あらかじめ作っておいた csrを署名する

% openssl ca -in key.csr -out key.crt

はい。key.crtが完成。
Posted by issei

カテゴリ: 雑記