3: 2013-01-29 (Tue) 15:40:49 iseki |
Cur: 2020-08-23 (Sun) 11:25:15 iseki |
| ** CA CERT : 認証局証明書 [#wade4e9c] | | ** CA CERT : 認証局証明書 [#wade4e9c] |
| #br | | #br |
| + | *** CA [#a88f0cf6] |
| + | - https://letsencrypt.org/ |
| + | #br |
| + | |
| *** 設定 [#d96635ae] | | *** 設定 [#d96635ae] |
| | | |
| #br | | #br |
| | | |
- | *** pfx (p12) [#oe5878cf] | + | *** CSR の作成 [#xd888d94] |
- | openssl x509 -in cacert.crt -inform DER -out cacert.pem -outform PEM | + | openssl req -new -key key.pem -out csr.pem |
- | openssl pkcs12 -export -in cert.pem -inkey /usr/local/cert/private/key.pem -out cert.p12 -certfile cacert.pem | + | #br |
| + | *** CAによる署名 [#u4da7abc] |
| + | /usr/bin/openssl ca -batch -config /var/CA/JOG_CA/conf/ca.conf -out cert.pem -infiles csr.pem |
| + | #br |
| + | |
| + | *** 証明書の確認コマンド [#z27f1a77] |
| + | - バイナリ |
| + | openssl x509 -inform der -in cert.crt -text |
| + | - Pem |
| + | openssl x509 -in cert.pem -text |
| + | -pkcs12 |
| + | openssl pkcs12 -in cert.p12 -out cert.pem |
| + | openssl x509 -in cert.pem -text |
| + | #br |
| + | |
| + | *** pfx (p12) の作成 [#oe5878cf] |
| + | openssl pkcs12 -export -in cert.pem -inkey /usr/local/cert/private/key.pem -out cert.p12 |
| + | #br |
| + | |
| + | *** 失効リスト(CRL) の作成 [#e65db15b] |
| + | /usr/bin/openssl ca -gencrl -config /var/CA/JOG_CA/conf/ca.conf -revoke 失効させる証明書(PEM) |
| + | (失効情報が index.txt に書き込まれる) |
| + | /usr/bin/openssl ca -gencrl -config /var/CA/JOG_CA/conf/ca.conf -out crl/cacrl.pem |
| + | /usr/bin/openssl crl -inform pem -outform der -in crl/cacrl.pem -out crl/cacrl.crt # バイナリ化 |
| + | #br |
| | | |
- | *** Error [#xdd0be8b] | + | ** Error [#xdd0be8b] |
- | - TXT_DB error (csr を更新していないときのエラー) | + | *** TXT_DB error (csr を更新していないときのエラー) [#yf0080d5] |
| -- openssl ca -revoke newcerts/#.pem -config 設定ファイル | | -- openssl ca -revoke newcerts/#.pem -config 設定ファイル |
| -- または index.txt の内容を削除 | | -- または index.txt の内容を削除 |
| #br | | #br |
| | | |
- | *** Firebox [#f67e840f] | + | *** 署名アルゴリズム [#q965cd96] |
| 安全ではない署名アルゴリズムによって署名されているためこの証明書は信頼されません。 | | 安全ではない署名アルゴリズムによって署名されているためこの証明書は信頼されません。 |
| (エラーコード: sec_error_cert_signature_algorithm_disabled) | | (エラーコード: sec_error_cert_signature_algorithm_disabled) |