• 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30

ばらばらとですが、メモ。

key, pemの作成

key(プライベート), 暗号化を解除したkey, pem(署名要求書CSR)を作成

http://postfix.robata.org/tls-set.html

pem作成時、参考になった値:

Common Name ウェブサーバのFQDNです
Email Addres 入力不要です。 -
A challenge password 入力不要です。 -
An optional company name 入力不要です。
http://jp.globalsign.com/support/index.php?sid=757&lang=ja&action=artikel&cat=21&id=201&artlang=ja

pemファイルの内容確認

作成した証明書は以下のコマンドで内容の確認ができます。

   1  openssl x509 -in cacert.pem -text
http://openssl.robata.org/

証明書のマージ

ただ単にkeyファイルに、送られて来た証明書ファイルの内容をprependするだけらしい(確かに発行しているコマンドは二つのファイルをcatして一個にしてるだけだ)

CAからサーバ証明書が送り返されてきたなら、必要に応じてプライベートキーとマージしてしてください。
(WebサーバやメールのTLS化では、プライベートキーとマージが必要です)
このときマージするキーはパスフェーズを解除したキーを利用してください。
http://postfix.robata.org/tls-set.html

証明書を再発行するときのTips

元の証明書(pem)を上のコマンドで確認し、Subject部分を再発行時に使うとよいかも:

   1  Subject: O=s21g LLC...

Organization Name => O
Organizational Unit Name => OU
Common Name => CN

ちなみにkey作成時、suコマンドができなくて困っていたら、下記を教えてもらいました:

   1  sudo su

posted by Png satoko on Thu 4 Jun 2009 at 02:19

Comments:

or Preview
Social Bookmarks
  • Delicious
  • B_entry1499
  • Clip_16_12_w
Services from s21g
twpro(ツイプロ)
Twitterプロフィールを快適検索
地価2009
土地の値段を調べてみよう
MyRestaurant
自分だけのレストラン手帳
Formula
ブログに数式を埋め込める数式コミュニティ