自己認証局で署名してみた

昨日の日記の続きになります、毎度のように何かとやらかしている私ですが、今回も色々とやらかしました、やはり。

まず1つ目が、Teratermのログをぽこぽこっと貼り付けたら今日の記事は出来上がりと思っていました、前に作業したのはVMwareでなのでそもそもTeratermのログなんて存在しなかった
2つ目、VMwareのWorkstationを入れたので、作業に使ってたVMwarePlayerのCentOSは跡形もない
よってhistoryも見れない

という事でまた1からやることになった……ふぅ。

 

VMwareでCentOS5をインストール、こないだはCentOSの6にしたので今回は5にした。(ほんとは5にしたのはただの気まぐれ)出来上がった証明書をインストールするまでだいたい30分くらいで終わった、日記を書いている時間より短い……

ここはハウツーサイトではないのでさら~っと進みますが、堪忍な。

とりあえずCentOSのインスコが終わったらopensslのインストールをします。

Importing GPG key 0xE8562897 "CentOS-5 Key (CentOS 5 Official Signing Key)
 <centos-5-key@centos.org>" from /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

上の表示は6の時にopensslをインストールした時にもありましたが、ちょっとだけ時間がかかります、インストールが止まっている訳ではないのであしからず。

そして、まずはCSRを作ろうぞ。

ca

これはさくらのビジネスプロというサーバーで、GUIでCSRができあがるので便利です。
色々入れてポンとクリックしたら出来上がります、CSRが出来上がったらコピペでどこでもいいので貼り付けます。

vim /etc/pki/server/csr.pem

どこでもとは言っても、まぁこの辺でよいかなあ。

では次は認証局を作ります。

 cd /etc/pki/tls/misc/ 
 ./CA –newca

パスキーとか住所とかメールアドレスとか色々入れて出来上がります。

たけけんは、ここでいったんミスって意図しない認証局が出来上がってしまったのですが、やり直したいときはmiscの2つ上の階層にCAというディレクトリがあるので、そこを削除したらまだ作ることができます。

では署名をします。

openssl ca -out /etc/pki/CA/certs/cert.pem -infiles /etc/pki/server/csr.pem

出来上がったのをcat /etc/pki/CA/certs/cert.pem で出力して、コピペ。

で、後は戻って貼り付ければ終わりですが、このサイトのまんまコピペでは上手くいかない可能性が高いです、何故ならば少しだけ内容を省略して書いています、自分の為にも。
あなたもわたしもポッキー。
証明書のインストールって書いてるところをクリックすると、貼り付けるところができるので、そこにぺたっとやるとOKです。
上のように出来上がります。

漠然とした内容ですが、証明書が出来上がるまでの工程は把握できたでしょうか。
時間が経ってから、自分で見返したときに、自分で書いているのに訳が分からん事が多くて、今まで色々と苦労しました、自分で自分を痛めつけているのが悲しい。

 

たけけん3分クッキングばりに、出来上がったものがこれですみたいな感じの記事になってしまってますが、とりあえず流れは把握できるかなって思います。

未来のたけけんよ、どうかな?

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *