アフィリエイト広告を利用しています

広告

posted by fanblog
<< Base64 エンコード/デコードをパイプで実行するのはありか?(3) | TOP | 統計処理ソフト R を使ってみた >>

2014年06月14日

OpenSSL で CA を運用

openssl を使ってCAを構築し運用するというのは、WEBで検索すると、かなりヒットする
だが、WEBでは見つけられなかった、CAのフラグを立てて自己署名する方法がわかったのでメモしておく

通常は openssl.cnf の


[ usr_cert ]
basicConstraints=CA:FALSE





[ usr_cert ]
basicConstraints=CA:TRUE


に書き換えればCA用のルート証明書が作れるという情報が見つかる
だが、それだと、一般用の証明書もそのオプションが適用されるので、一般運用前に CA:FALSE に戻す必要がある

ところが、CA用のオプションが実は [ v3_ca ] として用意されているので、コマンドの引数で指定すれば、 CA:TRUE にできることがわかった
そのオプションは -extension v3_ca を追加すること
これで、ちゃんとしたCA用のオプションが設定され、CA用のルート証明書が作成できる






【このカテゴリーの最新記事】
posted by いしちゃん at 18:12| Comment(1) | TrackBack(0) | openssl
この記事へのコメント
misc にインストールされることもある CA.sh では -extension は設定されておらず、そのスクリプトだけでは初期設定がだめな気がする
Posted by いしちゃん at 2014年06月19日 11:22
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/2502356
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
ファン
 このブログの読者になる
 更新情報をチェックする
 ブックマークする
 友達に教える
検索
<< 2016年05月 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
最新記事
(05/22)CentOS7 で Tomcat のポートを解放する Firewall 設定方法
(03/16)タスクバー(タスクトレイ)上のアプリアイコンで進捗状況表示
(08/27)レジストリの Wow6432Node へのリダイレクト条件
(07/26).pdb から .map ファイルを作成する
(05/29)LDAP 検索の分割アクセス
最新コメント
OpenSSL で CA を運用 by いしちゃん (06/19)
自分も利用している便利サイト by (02/14)
タグクラウド
カテゴリアーカイブ
クラウドサーバ(2)
Windows 開発(12)
Firebird(6)
プログラミング(3)
openssl(3)
R(1)
svn(1)
zlib(1)
eclipse(1)
MS Office(1)
java(1)
プロフィール
いしちゃんさんの画像
いしちゃん
ブログ
プロフィール
日別アーカイブ
2016年05月22日(1)
2016年03月16日(1)
RDF Site Summary
×

この広告は30日以上新しい記事の更新がないブログに表示されております。