第一回 一人 OpenSSL 勉強会

/etc/ssl/openssl.cnf を読む

ldaps の時に、少し勉強していたおかげでまぁまぁ理解できる。

オレオレ証明機関を作る

はてな記法につかれたので rst で ...

vim /etc/ssl/openssl.cnf::

  dir = /full/path/rootCA

::

  $ sudo -s
  まずは証明機関のフォルダを作成
  # mkdir rootCA
  # cd rootCA
  秘密鍵の場所作成
  # mkdir private
  # chmod 700 private/
  # echo 01 > serial
  # touch index.txt
  # mkdir newcerts
  # mkdir crl
  # openssl req -x509 -newkey -days 365 -out cacert.pem -outform PEM
  # cd ..
  # mkdir csrs
  # openssl req -newkey rsa:2048 -keyout csrs/ldap_key.pem -keyform PEM -out csrs/ldap_req.pem -outform PEM
  # openssl ca -in csr/ldap_req.pem -notext -out ldap.pem

  これは ldap では特にいらないかな ... PEM でいいし
  # openssl pkcs12 -export -in csrs/ldap.pem -inkey csrs/ldap_key.pem -certfile rootCA/cacert.pem -name "LDAP certificate" -out csrs/ldap.p12

これで、ldap 用証明書が CA.sh 使わず出来ました。
パスフレーズを結構入力するので忘れそうです。

arch linux を入れ直したので新たに、ldap を作り直してみます。

つづく