これは、OpenSSL 証明書を使う場合のクイックガイドです。http://www.openssl.org/docs/ もあわせて参照してください。
$ mkdir demoCA $ mkdir demoCA/newcerts $ mkdir demoCA/private
自己 CA 証明書を作成します。
$ openssl req -new -x509 -keyout cakey.pem -out cacert.pem $ mv cakey.pem demoCA/private/ $ mv cacert.pem demoCA/
証明書要求を作成します。
$ openssl req -new -keyout tentaclekey.pem -out tentaclereq.pem -days 360
証明書要求にサインします。
$ cat tentaclereq.pem tentaclekey.pem > tentaclenew.pem $ touch demoCA/index.txt $ echo “01” » demoCA/serial $ openssl ca -out tentaclecert.pem -in tentaclenew.pem
以下を実行します。
$ openssl req -new -x509 -keyout tentaclekey.pem -out tentaclecert.pem -days 360
これは、クライアント側でパスワードの入力をする必要が無く便利です。
鍵を生成します。
$ openssl genrsa -out tentaclekey.pem
上記の手順で -keyout を -key に置き換えます。