Network System Laboratory - CA CERT のバックアップ差分(No.7)

現在との差分を表示
ソースを表示
CA CERT へ行く。

--- 6: 2013-10-30 (水) 00:05:07 iseki
+++ 7: 2014-03-14 (金) 10:46:32 iseki
@@ Line 12: / Line 12: @@
 *** CSR の作成 [#xd888d94]
-- openssl req -new -key key.pem -out csr.pem
+ openssl req -new -key key.pem -out csr.pem
+#br
+*** CAによる署名 [#u4da7abc]
+ /usr/bin/openssl ca -batch -config /var/CA/JOG_CA/conf/ca.conf -out cert.pem -infiles csr.pem
 #br
@@ Line 25: / Line 28: @@
 #br
-*** pfx (p12) [#oe5878cf]
+*** pfx (p12) の作成 [#oe5878cf]
- openssl x509 -in cacert.crt -inform DER -out cacert.pem -outform PEM
+ openssl pkcs12 -export -in cert.pem -inkey /usr/local/cert/private/key.pem -out cert.p12
- openssl pkcs12 -export -in cert.pem -inkey /usr/local/cert/private/key.pem  -out cert.p12
+#br
+*** 失効リスト(CRL) の作成 [#e65db15b]
+ /usr/bin/openssl ca -gencrl -config /var/CA/JOG_CA/conf/ca.conf -revoke 失効させる証明書(PEM)
+           (失効情報が index.txt に書き込まれる)
+ /usr/bin/openssl ca -gencrl -config /var/CA/JOG_CA/conf/ca.conf -out crl/cacrl.pem
+ /usr/bin/openssl crl -inform pem -outform der -in crl/cacrl.pem -out crl/cacrl.crt     # バイナリ化
+#br
-*** Error [#xdd0be8b]
+** Error [#xdd0be8b]
-- TXT_DB error (csr を更新していないときのエラー)
+*** TXT_DB error (csr を更新していないときのエラー) [#yf0080d5]
 -- openssl ca -revoke  newcerts/#.pem -config 設定ファイル
 -- または index.txt の内容を削除
 #br
-*** Firebox [#f67e840f]
+*** 署名アルゴリズム [#q965cd96]
  安全ではない署名アルゴリズムによって署名されているためこの証明書は信頼されません。
  (エラーコード: sec_error_cert_signature_algorithm_disabled)

« Prev Next »

CA CERT のバックアップ一覧
CA CERT のバックアップ差分(No. All)
- 1: 2011-09-11 (日) 16:58:19 iseki
- 2: 2013-01-27 (日) 20:50:37 iseki
- 3: 2013-01-29 (火) 15:40:49 iseki
- 4: 2013-04-23 (火) 22:31:33 iseki
- 5: 2013-10-22 (火) 19:38:08 iseki
- 6: 2013-10-30 (水) 00:05:07 iseki
- 7: 2014-03-14 (金) 10:46:32 iseki
- 現: 2020-08-23 (日) 11:25:15 iseki

CA CERT のバックアップ差分(No.7)

サイト内検索

ログイン

サブメニュー

Books

ミニカレンダー

オンライン状況

アクセスカウンタ

CA CERT のバックアップ差分(No.7)

サイト内 検索

ログイン

サブ メニュー

Books

ミニカレンダー

オンライン状況

アクセスカウンタ

サイト内検索

サブメニュー