2012年11月20日火曜日

PrivateCA(オレオレ認証局)の作成


webサーバーにするMac miniではなく、手元のMacBookProの方で作業をします。
同じマシンでもいいのですが、念のためCAは別マシンでやっています。
OS Xにはopensslが入っているので自己認証局は簡単です。

作業directoryを掘って移動します。

# /System/Library/OpenSSL/misc/CA.sh -newca

を実行し、CA用のpass phraseを2度入力します。
countryName,stateOrProvinceName,LocalNameはJP,Tokyo,など適当に。
OrganizationNameはhogehoge PrivateCA
Organization Unit Nameはhoge
Common Nameもhogehoge PrivateCA
Email Addrは自分のアドレス
extraの方は空欄で構いません。
もう一度pass phraseを聞かれるので先ほどのpass phraseを入力します。
demoCA/の下にcacert.pemが出来上がります。

次に、

# openssl x509 -in cacert.pem -outform der -out cacert.der

を実行し、PrivateCAの認証局証明書を作成します。
demoCAの下にcacert.derが出来上がります。
あとで、クライアント証明書と一緒にアクセスする端末に配ります。

0 件のコメント:

コメントを投稿