6: 2013-10-30 (水) 00:05:07 iseki | 7: 2014-03-14 (金) 10:46:32 iseki | ||
---|---|---|---|
Line 12: | Line 12: | ||
*** CSR の作成 [#xd888d94] | *** CSR の作成 [#xd888d94] | ||
- | - openssl req -new -key key.pem -out csr.pem | + | openssl req -new -key key.pem -out csr.pem |
+ | #br | ||
+ | *** CAによる署名 [#u4da7abc] | ||
+ | /usr/bin/openssl ca -batch -config /var/CA/JOG_CA/conf/ca.conf -out cert.pem -infiles csr.pem | ||
#br | #br | ||
Line 25: | Line 28: | ||
#br | #br | ||
- | *** pfx (p12) [#oe5878cf] | + | *** pfx (p12) の作成 [#oe5878cf] |
- | openssl x509 -in cacert.crt -inform DER -out cacert.pem -outform PEM | + | openssl pkcs12 -export -in cert.pem -inkey /usr/local/cert/private/key.pem -out cert.p12 |
- | openssl pkcs12 -export -in cert.pem -inkey /usr/local/cert/private/key.pem -out cert.p12 | + | #br |
+ | |||
+ | *** 失効リスト(CRL) の作成 [#e65db15b] | ||
+ | /usr/bin/openssl ca -gencrl -config /var/CA/JOG_CA/conf/ca.conf -revoke 失効させる証明書(PEM) | ||
+ | (失効情報が index.txt に書き込まれる) | ||
+ | /usr/bin/openssl ca -gencrl -config /var/CA/JOG_CA/conf/ca.conf -out crl/cacrl.pem | ||
+ | /usr/bin/openssl crl -inform pem -outform der -in crl/cacrl.pem -out crl/cacrl.crt # バイナリ化 | ||
+ | #br | ||
- | *** Error [#xdd0be8b] | + | ** Error [#xdd0be8b] |
- | - TXT_DB error (csr を更新していないときのエラー) | + | *** TXT_DB error (csr を更新していないときのエラー) [#yf0080d5] |
-- openssl ca -revoke newcerts/#.pem -config 設定ファイル | -- openssl ca -revoke newcerts/#.pem -config 設定ファイル | ||
-- または index.txt の内容を削除 | -- または index.txt の内容を削除 | ||
#br | #br | ||
- | *** Firebox [#f67e840f] | + | *** 署名アルゴリズム [#q965cd96] |
安全ではない署名アルゴリズムによって署名されているためこの証明書は信頼されません。 | 安全ではない署名アルゴリズムによって署名されているためこの証明書は信頼されません。 | ||
(エラーコード: sec_error_cert_signature_algorithm_disabled) | (エラーコード: sec_error_cert_signature_algorithm_disabled) |
- CA CERT のバックアップ一覧
- CA CERT のバックアップ差分(No. All)