====== Pandora:Documentation_ja:Tentacle:OpenSSLCertificates ====

===== ドキュメント =====

  * [[Pandora:Documentation_ja:Tentacle:UserGuide|**Tentacle GNU/Linux ユーザガイド**]]
  * [[Pandora:Documentation_ja:Tentacle:WindowsGuide|**Tentacle Windows ガイド**]]
  * [[Pandora:Documentation_ja:Tentacle:Protocol|**Tentacle プロトコル定義**]]
  * **OpenSSL 証明書クイックガイド** (このガイド)
  * [[Pandora:QuickGuides_JA:Secure_communication_with_tentacle|**tentacle での暗号化通信**]]
  * [[Pandora:Documentation_ja:Tentacle:CrossCompoling|**Linux での Windows クライアントのクロスコンパイル**]]

===== OpenSSL 証明書クイックガイド =====

これは、OpenSSL 証明書を使う場合のクイックガイドです。http://www.openssl.org/docs/ もあわせて参照してください。

==== 証明書の作成 ====
 $ mkdir demoCA
 $ mkdir demoCA/newcerts
 $ mkdir demoCA/private

自己 CA 証明書を作成します。

 $ openssl req -new -x509 -keyout cakey.pem -out cacert.pem
 $ mv cakey.pem demoCA/private/
 $ mv cacert.pem demoCA/

証明書要求を作成します。

 $ openssl req -new -keyout tentaclekey.pem -out tentaclereq.pem -days 360

証明書要求にサインします。

 $ cat tentaclereq.pem tentaclekey.pem > tentaclenew.pem
 $ touch demoCA/index.txt
 $ echo "01" >> demoCA/serial
 $ openssl ca -out tentaclecert.pem -in tentaclenew.pem

==== 自己証明書の作成 ====
以下を実行します。

 $ openssl req -new -x509 -keyout tentaclekey.pem -out tentaclecert.pem -days 360

==== RSA 秘密鍵の生成 ====
これは、クライアント側でパスワードの入力をする必要が無く便利です。

鍵を生成します。

 $ openssl genrsa -out tentaclekey.pem

上記の手順で **-keyout** を **-key** に置き換えます。

[[Pandora:Documentation_ja:Tentacle|Tentacle ドキュメント一覧に戻る]]

[[Category: Tentacle]]