FreeBSDでOpensslCAたて
http://park15.wakwak.com/~unixlife/practical/openssl.html
最初に、自己認証局(以下CA)の構築を行います。なお、CAの構築は/usr/local/CAに行います。
CAを作成するには、OpenSSL付属のCA.shを利用します。
という便利なツールが合ったようです。
mkdir demoCA cd demoCA echo 01 > serial echo 01 > crlnumber touch index.txt mkdir certs mkdir crl mkdir newcerts mkdir private chmod 700 private
鍵はこう
openssl req -new -x509 -nodes -out cacert.pem -keyout private/cakey.pem
いろいろめんどくさいので固定するw
dir = ./demoCA # Where everything is kept
-
- -
openssl ca -gencrl -out server.crl