Dondariadmin (トーク | 投稿記録) |
Dondariadmin (トーク | 投稿記録) |
||
37行目: | 37行目: | ||
# server.csrとserver.keyを指定して server.crtを作成する例 | # server.csrとserver.keyを指定して server.crtを作成する例 | ||
openssl x509 -req -in server.csr -signkey server.key -sha256 -days 36500 -out server.crt | openssl x509 -req -in server.csr -signkey server.key -sha256 -days 36500 -out server.crt | ||
+ | |||
+ | == 証明書ファイルの内容を表示 == | ||
+ | |||
+ | openssl x509 -text -noout -in server.crt |
#!/bin/sh if [ $# -ne 2 ]; then echo "usage: $0 <fqdn> <passphrase>" exit 1; fi CN=$1 PP=$2 # 対話式で入力するdistinguished nameを一度に指定。コモンネームは第1引数 SJ="/C=JP/ST=Tokyo/L=Minato-ku/O=DONDARI inc./OU=dondari labo/CN=$CN" # 秘密鍵を作成 openssl genrsa -des3 -passout pass:$PP -out $CN.key 2048 # パスフレーズなしの秘密鍵にする openssl rsa -passin pass:$PP -in $CN.key -out $CN.key # CSR出力 openssl req -new -sha256 -key $CN.key -out $CN.csr -subj "$SJ" # 確認のためにCSR内容を表示 openssl req -noout -text -in $CN.csr
# server.csrとserver.keyを指定して server.crtを作成する例 openssl x509 -req -in server.csr -signkey server.key -sha256 -days 36500 -out server.crt
openssl x509 -text -noout -in server.crtTweet