独自認証局でサイト証明書を作成する

独自認証局でサイト証明書を作成する手順例を示す。


前提

 
以下で作成した独自認証局を前提。
 
 

確認環境

 
       
  • Debian(etch)
  •    
  • openssl 0.9.8c-4etch4
 

手順

 
証明要求の受領とサイト証明書の発行
 
       
  • 証明要求をscp等で以下に持ってくる。※証明要求の発行の仕方はこちらを参照のこと。      
    ~# pwd
    
    /root
    
    ~# ls ./work/site_csr.pem
    
    ./work/site_csr.pem

     

  • サイト証明書を作成する。
       
    ~# openssl ca -out ./work/site_cert.pem -infiles ./work/site_csr.pem
    
    ...
    
    Enter pass phrase for ./demoCA/private/cakey.pem:
    
    ...
    
    Sign the certificate? [y/n]:y
    
    ...
    
    1 out of 1 certificate requests certified, commit? [y/n]y
    
    Write out database with 1 new entries
    
    Data Base Updated
    
    ~#

     

  • サイト証明書を確認する。
       
    ~# openssl x509 -in ./work/site_cert.pem -text

     

サイト証明書の送付
サイト証明書を設定したいWWWサーバにscp等で送付する。

コメント