プライベート認証局の構築方法については別記の「プライベート認証のルート証明書の作成について」を参考にしてください。
■KEYファイルの生成
秘密鍵と公開鍵のセットを生成します。
openssl genrsa -aes256 -out server.key 2048
CSRファイルの生成
KEYファイルを元にコモンネームを含んだ公開鍵を生成します。
openssl req -new -key server.key -out server.csr
■CRTファイルの生成
CA証明書付きのSSL証明書を生成します。
openssl ca -in server.csr -out server.crt \ -keyfile /etc/pki/CA/private/cakey.pem \ -cert /etc/pki/CA/cacert.pem \ -config /etc/pki/tls/openssl-ca.cnf
■秘密鍵の復号化
最後におまけで秘密鍵の複合化についても記載します。
openssl rsa -in server.key -out server.dec.key
0 件のコメント :
コメントを投稿