OpenSSL プログラムを使用して、テストで使用するデジタル証明書を作成できます。 始める前に OpenSSL は、http://www.openssl.org/の OpenSSL Project から入手できます。 手順 認証局 (CA) を作成します。テストの目的で使用するため、この CA はインターネット上の公認の CA (VeriSign など...
Email Address []:caadmin@johntest.com [root@test CA]#mkdir certs newcerts crl 创建certs newcerts crl目录 [root@test CA]#touchindex.txt [root@test CA]#echo01 > serial #下一个证书编号为01 [root@test CA]# ls cacert.pem certs crl index.txt newcerts private serial [root@test CA]#cd /...
Email Address []:caadmin@johntest.com [root@test CA]#mkdir certs newcerts crl 创建certs newcerts crl目录 [root@test CA]#touchindex.txt [root@test CA]#echo01 > serial #下一个证书编号为01 [root@test CA]# ls cacert.pem certs crl index.txt newcerts private serial [root@test CA]#cd /...
openssl req -x509 -new -nodes -key ca.key -sha512 -days 30 -subj "/CN=example-selfsigned-ca" -out ca.crt -daysは、ルート CA 証明書が有効である日数を指定します。 ca.crtというファイルに証明書が作成されます。 この証明書には、内部認証局に関する公開情報が含まれており、自由に...
#13 0x00000000000001ca in ?? () #14 0x000000000047db5e in SHA1_Update (c=<error reading variable: Cannot access memory at address 0x1a5e13f>, data_=<error reading variable: Cannot access memory at address 0x1a5e137>, len=<error reading variable: Cannot access memory at address 0x1a5e12...
作成したパスワードを使用して、server.pass.key ファイルからキーファイルを作成します。 $ openssl rsa -passin pass:<your_password> -in server.pass.key -out server.key server.pass.key を削除します。 $ rm server.pass.key 证明书を要求して生成します...
ルートCA証明書の作成 次のコマンドを実行して、ルートCAの秘密キーを作成します。 openssl genrsa -des3 -out ./RootCA/RootCA.key 4096 注意: OpenSSLでは、キーを生成する際にパスフレーズの入力が必要です。パスフレーズのシークレットと、生成された...
暗号化されていない秘密キーをprikey.pemに書き込み、証明書をcert.pemに書き込んで、365日間有効な自己署名X.509証明書を作成します。# openssl req -x509 -nodes -days 365 -subj '/C=US/ST=Ca/L=Sunnydale/CN=www.unserdom.com' \ -newkey rsa:1024 -keyout prikey.pem -out cert.pem...
CAから示されるステップに従ってプロセスを実行し、CAから証明書チェーンを取得します。 前提条件として、ホスト・マシンにOpenSSLをダウンロードしてインストールします。OpenSSLを参照してください。 OpenSSLを使用して証明書チェーンおよび秘密キーを生成するには、次のステップを実行しま...
4列目: 証明書の有効日数target-list vpnserver_1 ca1.mydomain v3_vpnserver 1095 vpnserver_2 ca2.mydomain v3_vpnserver 1095 vpnclient_1 ca1.mydomain v3_vpnclient 365 2列目: 署名するCAは、前回のスクリプトで作成したCAであることが前提です。以下のように、CAごとのサブディレクトリ...