flagflag  
5: 2013-10-22 (Tue) 19:38:08 iseki source Cur: 2020-08-23 (Sun) 11:25:15 iseki source
Line 1: Line 1:
** CA CERT : 認証局証明書 [#wade4e9c] ** CA CERT : 認証局証明書 [#wade4e9c]
#br #br
 +*** CA [#a88f0cf6]
 +- https://letsencrypt.org/
 +#br
 +
*** 設定 [#d96635ae] *** 設定 [#d96635ae]
Line 12: Line 16:
*** CSR の作成 [#xd888d94] *** CSR の作成 [#xd888d94]
-- openssl req -new -key key.pem -out csr.pem+ openssl req -new -key key.pem -out csr.pem 
 +#br 
 +*** CAによる署名 [#u4da7abc] 
 + /usr/bin/openssl ca -batch -config /var/CA/JOG_CA/conf/ca.conf -out cert.pem -infiles csr.pem
#br #br
Line 19: Line 26:
 openssl x509 -inform der -in cert.crt -text  openssl x509 -inform der -in cert.crt -text
- Pem - Pem
 + openssl x509 -in cert.pem -text
 +-pkcs12
 + openssl pkcs12 -in cert.p12 -out cert.pem
 openssl x509 -in cert.pem -text  openssl x509 -in cert.pem -text
#br #br
-*** pfx (p12) [#oe5878cf] +*** pfx (p12) の作成 [#oe5878cf] 
- openssl x509 -in cacert.crt -inform DER -out cacert.pem -outform PEM + openssl pkcs12 -export -in cert.pem -inkey /usr/local/cert/private/key.pem -out cert.p12 
- openssl pkcs12 -export -in cert.pem -inkey /usr/local/cert/private/key.pem -out cert.p12 -certfile cacert.pem+#br 
 + 
 +*** 失効リスト(CRL) の作成 [#e65db15b] 
 + /usr/bin/openssl ca -gencrl -config /var/CA/JOG_CA/conf/ca.conf -revoke 失効させる証明書(PEM) 
 +           (失効情報が index.txt に書き込まれる) 
 + /usr/bin/openssl ca -gencrl -config /var/CA/JOG_CA/conf/ca.conf -out crl/cacrl.pem 
 + /usr/bin/openssl crl -inform pem -outform der -in crl/cacrl.pem -out crl/cacrl.crt    # バイナリ化 
 +#br
-*** Error [#xdd0be8b] +** Error [#xdd0be8b] 
-- TXT_DB error (csr を更新していないときのエラー)+*** TXT_DB error (csr を更新していないときのエラー) [#yf0080d5]
-- openssl ca -revoke  newcerts/#.pem -config 設定ファイル -- openssl ca -revoke  newcerts/#.pem -config 設定ファイル
-- または index.txt の内容を削除 -- または index.txt の内容を削除
#br #br
-*** Firebox [#f67e840f]+*** 署名アルゴリズム [#q965cd96]
 安全ではない署名アルゴリズムによって署名されているためこの証明書は信頼されません。  安全ではない署名アルゴリズムによって署名されているためこの証明書は信頼されません。
 (エラーコード: sec_error_cert_signature_algorithm_disab​led)  (エラーコード: sec_error_cert_signature_algorithm_disab​led)
Front page   New List of Pages Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom)
Page owner: iseki
Site admin: admin

Site Search


Advanced Search

Login
Username:

Password:


Lost Password?
Register now!!

Sub Menu

Books

mini Calendar
Last MonthMay 2024Next Month
Su Mo Tu We Th Fr Sa
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Today

Who's Online
23 user(s) are online (1 user(s) are browsing xpwiki)

Members: 0
Guests: 23

more...

Access Counter
Today : 5184518451845184
Yesterday : 8599859985998599
Total : 2365219023652190236521902365219023652190236521902365219023652190
Powered by XOOPS Cube 2.1© 2001-2006 XOOPS Cube Project
Design by XoopsDesign.com