雑談掲示板 のバックアップソース(No.12)
#article
**Misc/SSL証明書について [#s5c6d944]
>[[yoh]] (2006-10-06 (金) 06:08:04)~
~
初めまして、Apache2.0でSSLを使う方法を勉強するさい、表題のページを~
参考にさせていただきました。~
~
しかし疑問に思ったことがあります。~
1・openssl req~
2・CA.sh -newca~
3・openssl ca~
の順序を取られているのですが、CA.shスクリプトの中を覗いてみると、~
内部でopenssl req→openssl caを実行しているようです。~
~
どうやらCA.sh自体、元々秘密鍵作成はサーバ管理者が、証明書作成は~
サーバ管理者の要求を受けたCAが別々に行うべきものを、簡素化して1人で~
行ってしまおうというツールのようです。~
~
なのでCA.sh -newcaを用いるなら、単にそれだけを実行すればcert.pemも~
key.pemも作成出来るのではないでしょうか…(汗)。ちなみにファイル名は~
それぞれdemoCA/cacert.pem、demoCA/private/cakey.pemになるようです。~
~
こちらが何か勘違いしているようでしたらごめんなさい。~
//
>[[JP]] &new{2006-10-15 (日) 21:28:56};~
~
yohさん、はじめまして。返信遅れてすいません。~
これについて自分でも何をやっていたのかすっかり忘れていて、どういう意図で実行していたかを再度調べるのに時間がかかっていましたorz~
~
自分自身は下記のサイトを参考にしていたようです。~
[[SSLによる安全なWebサイト作り(2/2):http://www.atmarkit.co.jp/flinux/rensai/apache12/apache12b.html]]~
~
それで yohさん が疑問を持っている部分については~
~
1.openssl req <- 認証機関への申請書(CSR)の作成~
2.CA.sh -newca <- 独自の認証機関の鍵を作成~
3.openssl ca <- 認証機関を使って証明書を作成~
~
のような意味があります。~
CA.sh newca では openssl req を実行するようになっていますが(openssl ca は実行していないようです)これは独自の認証機関の鍵を作成しているという作業です。独自の認証機関の鍵はサーバーの鍵作成とは同じようなコマンドで生成されるが、実際には違う物が作成されるべきものであると思います。~
(サーバーの鍵と証明機関の鍵が同一であった場合に問題が起きるかどうか、どんな問題かなどはまったくわからないですが…orz)~
なので上記のような手順になっています。
#comment
//
**テスト [#g7c83f30]
>[[JP]] (2004-07-20 (火) 10:49:32)~
~
テスト書き込み~
//
-レステスト -- [[JP]] &new{2004-07-20 (火) 10:50:53};
-抜き打ちテスト -- [[メンチ]] &new{2004-08-11 (水) 14:47:42};
-きづきませんて -- [[JP]] &new{2004-08-26 (木) 16:51:24};
#comment
![[PukiWiki]](pukiwiki.png "[PukiWiki]")
