OpenSSL
をテンプレートにして作成
[
トップ
] [
タイトル一覧
|
ページ一覧
|
新規
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* OpenSSL [#o98d2107]
*** コマンド例[#i4f7b286]
**** CAに認証してもらう (pem) [#o06fc354]
- openssl genrsa -out private/key.pem 2048
- openssl req -new -key private/key.pem -out csr.pem
**** オレオレ証明書 [#u4112959]
- openssl req -new -newkey rsa:2048 -days 3650 -nodes -ke...
- openssl x509 -in server.csr -days 3650 -req -signkey pr...
**** オレオレ認証局 [#x95593cd]
- openssl req -new -x509 -key private/key.pem -out server...
**** 確認コマンド [#va7af9ed]
- Cert バイナリ
openssl x509 -inform der -in cert.crt -text
- Cert Pem
openssl x509 -in cert.pem -text
- CSR
openssl req -in csr.pem -text
** 認証局
*** 認証局を作る
**** demoCA
- [[CA.sh>./CA.sh]]
<pre>
vi CA.sh
./CA.sh -newca # demoCA/cert.pem ができる.
enter
enter password
re-enter password
C = JP
ST = Chiba
L = Chiba
O = Metaverse Technology Study Group of Japan
OU = Japan Open Grid
CN = JOGRID.NET
emailAddress = fumi.hax@gmail.com
</pre>
**** ca.conf
- [[conf/ca.conf>./ca.conf]]
<pre>
cd demoCA
mv cert.pem cacert.pem
mkdir conf
vi conf/ca.conf
</pre>
*** CSR を作る
<pre>
openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out csr.pem
</pre>
*** サーバ証明書にサインする
openssl ca -batch -config demoCA/conf/ca.conf -out cert....
pawssword
** Install [#sab17923]
***1.1.0e Install [#o0147261]
-see https://http2.try-and-test.net/openssl1_1_0.html
-なお、大幅に仕様が変わっており、互換が失われているため、...
- /usr/local/lib64 にライブラリが保存される.
- pcファイルは /usr/local/lib64/pkgconfig に保存される
# tar xzfv openssl-1.1.0e.tar.gz
# cd openssl-1.1.0e
# ./config shared
# make
# make test
(perl-coreがないとすべてエラーとなる)
(Rootだと1件エラーになるが仕様らしい)
# make install
- /etc/ld.so.conf に /usr/local/lib64 を追加して ldconfig...
- for PHP7
cd /usr/local/lib
ln -s ../lib64/* .
***1.0.2o Install [#xfb04fab]
- /usr/local/ssl/lib がライブラリのディレクトリ
- pcファイルは /usr/local/ssl/lib/pkgconfig に保存される
# zcat openssl-1.0.2o.tar.gz |tar xfv -
# cd openssl-1.0.2u
# ./config shared
# make depend
# make
# make test
# make install
- /etc/ld.so.conf に /usr/local/ssl/lib を追加して ldconf...
*** 0.9.x Install [#j82392e4]
# zcat openssl-0.9.8u.tar.gz |tar xfv -
# cd openssl-0.9.8u
# ./config shared
# make depend
# make
# make test
# make install
終了行:
* OpenSSL [#o98d2107]
*** コマンド例[#i4f7b286]
**** CAに認証してもらう (pem) [#o06fc354]
- openssl genrsa -out private/key.pem 2048
- openssl req -new -key private/key.pem -out csr.pem
**** オレオレ証明書 [#u4112959]
- openssl req -new -newkey rsa:2048 -days 3650 -nodes -ke...
- openssl x509 -in server.csr -days 3650 -req -signkey pr...
**** オレオレ認証局 [#x95593cd]
- openssl req -new -x509 -key private/key.pem -out server...
**** 確認コマンド [#va7af9ed]
- Cert バイナリ
openssl x509 -inform der -in cert.crt -text
- Cert Pem
openssl x509 -in cert.pem -text
- CSR
openssl req -in csr.pem -text
** 認証局
*** 認証局を作る
**** demoCA
- [[CA.sh>./CA.sh]]
<pre>
vi CA.sh
./CA.sh -newca # demoCA/cert.pem ができる.
enter
enter password
re-enter password
C = JP
ST = Chiba
L = Chiba
O = Metaverse Technology Study Group of Japan
OU = Japan Open Grid
CN = JOGRID.NET
emailAddress = fumi.hax@gmail.com
</pre>
**** ca.conf
- [[conf/ca.conf>./ca.conf]]
<pre>
cd demoCA
mv cert.pem cacert.pem
mkdir conf
vi conf/ca.conf
</pre>
*** CSR を作る
<pre>
openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out csr.pem
</pre>
*** サーバ証明書にサインする
openssl ca -batch -config demoCA/conf/ca.conf -out cert....
pawssword
** Install [#sab17923]
***1.1.0e Install [#o0147261]
-see https://http2.try-and-test.net/openssl1_1_0.html
-なお、大幅に仕様が変わっており、互換が失われているため、...
- /usr/local/lib64 にライブラリが保存される.
- pcファイルは /usr/local/lib64/pkgconfig に保存される
# tar xzfv openssl-1.1.0e.tar.gz
# cd openssl-1.1.0e
# ./config shared
# make
# make test
(perl-coreがないとすべてエラーとなる)
(Rootだと1件エラーになるが仕様らしい)
# make install
- /etc/ld.so.conf に /usr/local/lib64 を追加して ldconfig...
- for PHP7
cd /usr/local/lib
ln -s ../lib64/* .
***1.0.2o Install [#xfb04fab]
- /usr/local/ssl/lib がライブラリのディレクトリ
- pcファイルは /usr/local/ssl/lib/pkgconfig に保存される
# zcat openssl-1.0.2o.tar.gz |tar xfv -
# cd openssl-1.0.2u
# ./config shared
# make depend
# make
# make test
# make install
- /etc/ld.so.conf に /usr/local/ssl/lib を追加して ldconf...
*** 0.9.x Install [#j82392e4]
# zcat openssl-0.9.8u.tar.gz |tar xfv -
# cd openssl-0.9.8u
# ./config shared
# make depend
# make
# make test
# make install
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
