yuu_nkjm blog
メニュー
検索
タグクラウド
- .htaccess
- Apache
- CMS
- Cisco
- DF
- Eclipse
- Firefox
- FreeSoft
- Java
- KVM
- LVM
- Linux
- MABS
- MSOffice
- MySQL
- Network
- PHP
- Pukiwiki
- R言語
- SVN
- Samba
- TeX
- Troubleshooting
- VirtualBox
- Webアプリ
- Windows
- Windows 7 (64bit)
- Xming
- backup
- bash
- bat
- coLinux
- command
- find
- grep
- misc
- openSUSE
- ssh
- syslog
- tDiary
- サーバまとめ
- 出張
- 和食
- 岩波書店
- 技術書
- 物語
- 生活
- 研究
- 読書ログ
- 食べログ
全カテゴリ
全カテゴリ | .htaccess |
32bit-64bit |
AWS |
Acrobat |
Android |
Ant |
Apache |
Aptana |
B4課題 |
BenchMark |
Buffalo |
C/C++ |
CMS |
CSS |
CakePHP |
Chef |
Chrome |
Cisco |
CitySim |
DF |
DNS |
DTD |
EaseUS |
Eclipse |
Excel |
FTP |
Fedora 6-7 |
Firefox |
FreeSoft |
GDocs |
Ghostscript |
GitHub |
Google |
Gparted |
H2 |
HTML5 |
HW |
Hatena |
IntelliJ |
JMeter |
JSON-RPC |
JVM |
Java |
Java8 |
JavaScript |
Jenkins |
KVM |
Kawa |
Kindle |
Knoppix |
LVM |
Langrid |
Language |
Links |
Linkstation |
Linux |
LinuxDesktop |
LinuxLanguage |
Linuxお引っ越し |
Lucene |
MABS |
MATSim |
MSOffice |
Maven |
Monit |
MySQL |
NLP |
Network |
Nexus |
OSM |
PDF |
PDIC |
PHP |
POSIX |
PhpStorm |
Polycom |
Postfix |
Postgress |
PowerDirector |
Profiler |
Programming |
PuTTY |
Pukiwiki |
Python |
RDBMS |
RHEL |
Research |
Ruby |
R言語 |
SQL |
SQLite |
SSD |
SSL |
SUMO |
SVN |
Samba |
ScanSnap |
Scheme |
Scrap |
Script |
Servlet |
Shell |
Skype |
SoftwareDevelopment |
Spring |
Stone |
SugarSync |
Swing |
TFTP |
TeX |
Tomcat |
Troubleshooting |
Tweet |
UPS |
UWSC |
Vagrant |
VirtualBox |
WebDav |
WebSite |
Webアプリ |
Wikipedia |
Windows |
Windows 7 (64bit) |
Windows 8 |
Windows10 |
WindowsServer2003 |
Windowsお引っ越し |
Windowsまとめ |
WishList |
WordPress |
X10 |
X11 |
XAMPP |
XML |
Xming |
YOLP |
YaST |
apply |
arp |
awk |
backup |
bash |
bat |
bcdedit |
bind |
blog |
book |
boot |
bootrec |
bundler |
coLinux |
command |
cron |
curl |
dd |
diskpart |
dropbox |
dviout |
fail2ban |
find |
fml |
gdb |
gem |
git |
grep |
grub |
https |
iPad/iPodTouch/iPhone |
iptables |
jQuery |
jad |
joomla |
letsencrypt |
locate |
log4j |
logrotate |
logwatch |
lsof |
man |
misc |
mod_rewrite |
mount |
netstat |
nkf |
nmb |
ntldr |
nyaos |
openSUSE |
perl |
pgrep |
php |
ping |
pkill |
python |
route |
rsync |
sakura |
sed |
squid |
ssh |
sudo |
svn |
syslog |
tDiary |
tail |
taskkill |
tcpdump |
telnet |
update-alternatives |
w2box |
wget |
wmic |
xargs |
xdebug |
zypper |
お友達 |
お名前.com VPS (KVM) |
お引っ越し |
サーバまとめ |
ネタ |
フレンチ |
プロファイラ |
リフレクション |
リンク |
レビュー |
人文 |
例外 |
先斗町 |
出張 |
助成 |
動画編集 |
吉田さかみち |
和食 |
岩波書店 |
技術書 |
料理 |
新潮社 |
物語 |
生活 |
百万遍 |
研究 |
読書ログ |
講談社 |
電子書籍 |
食べログ
カレンダー
更新情報
2011-11-22(Tue) [長年日記]
[Apache][SSL][openSUSE] openSUSE11.4で認証局と証明書の作成
CAを生成するスクリプトがディストリビューションによって違うみたいなので,メモ.
CA【Certificate Authority】(認証局)の作成
cd /usr/share/ssl/misc/ ./CA.pl -newca CA certificate filename (or enter to create) (enter) Making CA certificate ... Generating a 1024 bit RSA private key ......................++++++ ..++++++ writing new private key to './demoCA/private/cakey.pem' Enter PEM pass phrase: Verifying - Enter PEM pass phrase: ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Kyoto Locality Name (eg, city) []:Kyoto Organization Name (eg, company) [Internet Widgits Pty Ltd]:Kyoto Organizational Unit Name (eg, section) []:Kyoto Common Name (eg, YOUR name) []:*.nkjm.info Email Address []:root@nkjm.info ..... Write out database with 1 new entries Data Base Updated
Common Nameが大事.ドメイン名と揃える必要がある.このとき*をワイルドカードとして用いることが出来る.
サーバ証明書を作成
openssl req -new -nodes -keyout mailkey.pem -out mailreq.pem -days 36500
証明書への署名
openssl ca -out mail_signed_cert.pem -infiles mailreq.pem Using configuration from /etc/ssl/openssl.cnf Enter pass phrase for ./demoCA/private/cakey.pem: Check that the request matches the signature Signature ok Certificate Details: (snip) Sign the certificate? [y/n]:y failed to update database TXT_DB error number 2
ウェブレン社長 360°ブログ ≫ SSL プライベート認証局の構築によると,「openssl ca ,,,でサーバ証明書の発行、クライアント証明書の発行を行うと、failed to update database TXT_DB error number2 でエラーが発生する場合がある。この場合は、このデータベース($dir/index.txt)を一旦削除し、空のフアイルを作成(#touch $dir/index.txt)し、再実行するとうまくいく」とのこと.
rm demo/index.txt touch demo/index.txt openssl ca -out mail_signed_cert.pem -infiles mailreq.pem Using configuration from /etc/ssl/openssl.cnf Enter pass phrase for ./demoCA/private/cakey.pem: Check that the request matches the signature Signature ok Certificate Details: (snip) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated
[ツッコミを入れる]
本日のリンク元
その他のリンク元
検索
