プライベート認証局の作成

vi /etc/pki/tls/openssl.conf
basicConstraints=CA:TRUE
nsCertType = sslCA, emailCA


CATOP=/etc/pki/CA

CACERT=${CATOP}/cacert.pem
CAKEY=${CATOP}/private/cakey.pem

if [ ! -f ${CATOP}/serial ]; then
mkdir ${CATOP}
mkdir ${CATOP}/certs
mkdir ${CATOP}/crl
mkdir ${CATOP}/newcerts
mkdir ${CATOP}/private
touch ${CATOP}/index.txt
echo "01" > ${CATOP}/serial

openssl req \
-new -x509 \
-keyout ${CAKEY} \
-out ${CACERT} \
-days 3650
fi

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック