認証局を作成します。インストール先を/opt/opensslとします。
# tar zxvf openssl-0.9.6c.tar.gz # cd openssl-0.9.6c # ./config --prefix=/opt/openssl --openssldir=/opt/openssl/ssl # make # make install
# vi /opt/openssl/ssl/openssl.cnf #dir = ./demoCA # Where everything is kept ↓ディレクトリを変更 dir = /opt/openssl/ssl # Where everything is kept #default_days = 365 # how long to certify for ↓証明する有効期限を変更 default_days = 3650 # how long to certify for
# touch /opt/openssl/ssl/index.txt # echo 01 > /opt/openssl/ssl/serial
# cd /opt/openssl/ssl/ # /opt/openssl/bin/openssl req -new -x509 -keyout private/cakey.pem -out cacert.pem -days 7300
/opt/openssl/bin/openssl x509 -in cacert.pem -text
# cd /opt/apache/conf/cert # openssl genrsa -out server.key 1024
# openssl req -new -key server.key -out server.csr
# cp -p server.key server.key_tmp # openssl rsa -in server.key_tmp -out server.key
作成して出来た証明書要求(server.csr)を認証局のあるサーバに格納します。
格納された証明書要求を配置します。便宜上、/opt/openssl/bin/openssl/serverに配置したとします。
# mkdir /opt/openssl/bin/openssl/server # server配下に証明書要求を配置します。 # cd /opt/openssl/bin/openssl/server # /opt/openssl/bin/openssl ca -policy policy_anything -out server.crt -infiles server.csr
上記で出力したserver.crtを証明するサーバに返却&格納します。