flagflag  
4: 2013-04-23 (Tue) 22:31:33 iseki source Cur: 2020-08-23 (Sun) 11:25:15 iseki source
Line 1: Line 1:
** CA CERT : 認証局証明書 [#wade4e9c] ** CA CERT : 認証局証明書 [#wade4e9c]
#br #br
 +*** CA [#a88f0cf6]
 +- https://letsencrypt.org/
 +#br
 +
*** 設定 [#d96635ae] *** 設定 [#d96635ae]
Line 12: Line 16:
*** CSR の作成 [#xd888d94] *** CSR の作成 [#xd888d94]
-- openssl req -new -key key.pem -out csr.pem+ openssl req -new -key key.pem -out csr.pem 
 +#br 
 +*** CAによる署名 [#u4da7abc] 
 + /usr/bin/openssl ca -batch -config /var/CA/JOG_CA/conf/ca.conf -out cert.pem -infiles csr.pem
#br #br
-*** pfx (p12) [#oe5878cf+*** 証明書の確認コマンド [#z27f1a77] 
- openssl x509 -in cacert.crt -inform DER -out cacert.pem -outform PEM +- バイナリ 
- openssl pkcs12 -export -in cert.pem -inkey /usr/local/cert/private/key.pem -out cert.p12 -certfile cacert.pem+ openssl x509 -inform der -in cert.crt -text 
 +- Pem 
 + openssl x509 -in cert.pem -text 
 +-pkcs12 
 + openssl pkcs12 -in cert.p12 -out cert.pem 
 + openssl x509 -in cert.pem -text 
 +#br 
 + 
 +*** pfx (p12) の作成 [#oe5878cf] 
 + openssl pkcs12 -export -in cert.pem -inkey /usr/local/cert/private/key.pem -out cert.p12 
 +#br 
 + 
 +*** 失効リスト(CRL) の作成 [#e65db15b] 
 + /usr/bin/openssl ca -gencrl -config /var/CA/JOG_CA/conf/ca.conf -revoke 失効させる証明書(PEM) 
 +           (失効情報が index.txt に書き込まれる) 
 + /usr/bin/openssl ca -gencrl -config /var/CA/JOG_CA/conf/ca.conf -out crl/cacrl.pem 
 + /usr/bin/openssl crl -inform pem -outform der -in crl/cacrl.pem -out crl/cacrl.crt    # バイナリ化 
 +#br
-*** Error [#xdd0be8b] +** Error [#xdd0be8b] 
-- TXT_DB error (csr を更新していないときのエラー)+*** TXT_DB error (csr を更新していないときのエラー) [#yf0080d5]
-- openssl ca -revoke  newcerts/#.pem -config 設定ファイル -- openssl ca -revoke  newcerts/#.pem -config 設定ファイル
-- または index.txt の内容を削除 -- または index.txt の内容を削除
#br #br
-*** Firebox [#f67e840f]+*** 署名アルゴリズム [#q965cd96]
 安全ではない署名アルゴリズムによって署名されているためこの証明書は信頼されません。  安全ではない署名アルゴリズムによって署名されているためこの証明書は信頼されません。
 (エラーコード: sec_error_cert_signature_algorithm_disab​led)  (エラーコード: sec_error_cert_signature_algorithm_disab​led)
Front page   New List of Pages Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom)
Page owner: iseki
Site admin: admin

Site Search


Advanced Search

Login
Username:

Password:


Lost Password?
Register now!!

Sub Menu

Books

mini Calendar
Last MonthMay 2024Next Month
Su Mo Tu We Th Fr Sa
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Today

Who's Online
33 user(s) are online (3 user(s) are browsing xpwiki)

Members: 0
Guests: 33

more...

Access Counter
Today : 5461546154615461
Yesterday : 8599859985998599
Total : 2365246723652467236524672365246723652467236524672365246723652467
Powered by XOOPS Cube 2.1© 2001-2006 XOOPS Cube Project
Design by XoopsDesign.com