【0】インストール方法
【1】モジュールをダウンロードしてインストールする 【2】yumでインストールする など
1)インストールされているかを確認
rpm -qa | grep openssl-devel
【1】モジュールをダウンロードしてインストールする
1)ダウンロード
* 以下のサイトからOpensslをダウンロードする (openssl-X.X.XX.tar.gz。ここでは「openssl-1.0.1i.tar.gz」とする)
http://www.openssl.org/source/
2)インストール
* 以下のコマンドを入力する
コマンド例
su tar xzvf openssl-1.0.1i.tar.gz cd openssl-1.0.1i ./config --prefix=/usr/bin make make install # 最後に確認の意味を込めて...(Openssl...的な事が表示されれば問題ない) openssl version
【2】yumでインストールする
1)設定環境例
* OS : CentOS7
2)インストール
sudo yum -y install openssl sudo yum -y install openssl-devel # 最後に確認の意味を込めて...(Openssl...的な事が表示されれば問題ない) openssl version
【3】ファイル格納場所
| 設定内容 | Debian・Ubuntu系 | Redhat・CentOS系 |
|---|---|---|
| 自己認証局作成用スクリプト | /usr/lib/ssl/misc/CA.sh(/usr/lib/ssl/misc/CA.pl) | /etc/pki/tls/misc/CA |
| CA関連データディレクトリ | /etc/ssl/CA | /etc/pki/CA |
| OpenSSL設定ファイル | /etc/ssl/openssl.cnf | /etc/pki/tls/openssl.cnf |
【4】証明書あれこれ
1)SubjectAltName(SAN)対応 x.509 証明書の作成する
https://qiita.com/sakakitamaki/items/755098b13da3a234544c
http://d.hatena.ne.jp/c-yan2/20090609/1244553232
を参考に
[0] 修正前に、念のため、バックアップをとっておく
sudo cp /etc/pki/tls/openssl.cnf /etc/pki/tls/openssl.cnf.orig
[1] /etc/pki/tls/openssl.cnfの修正
sudo vi /etc/pki/tls/openssl.cnf ~~~~~~~~~~~~~~~ # Extension copying option: use with caution. # !! Comment out !! copy_extensions = copy # ... 略 ... # !! Comment out !! req_extensions = v3_req # The extensions to add to a certificate request # ... 略 ... [ v3_req ] # Extensions to add to a certificate request basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment # !! Add !! subjectAltName=@alt_names # ... 略 ... # !! Add !! [alt_names] IP.1 = <YYY.YYY.YYY.YYY> # 設定するIPアドレス ~~~~~~~~~~~~~~~
参考文献
http://www.shinbo.org/archives/631
http://openssl.robata.org/ca-set.html
関連記事
OpenSSL ~ 証明書作成 ~
https://dk521123.hatenablog.com/entry/2016/11/12/011536
OpenSSL ~ 重要データをやり取りする ~
https://dk521123.hatenablog.com/entry/2018/06/14/220754
Windows上での Opensslの設定と自己証明書作成
https://dk521123.hatenablog.com/entry/2013/12/07/103903
Windowsで Openssl を使って認証局を立てる
https://dk521123.hatenablog.com/entry/2014/02/28/000100
Apache ~ Linux / SSL設定編 ~
https://dk521123.hatenablog.com/entry/2016/11/11/230045
