【Openssl】【Linux】 Linux での Openssl の設定

■ インストール方法

【1】モジュールをダウンロードしてインストールする
【2】yumでインストールする

など

■ インストールされているかを確認

rpm -qa | grep openssl-devel

【1】モジュールをダウンロードしてインストールする

ダウンロード

 * 以下のサイトからOpenssl(openssl-X.X.XX.tar.gz。ここでは「openssl-1.0.1i.tar.gz」とする)をダウンロードする
http://www.openssl.org/source/

インストール

* 以下のコマンドを入力する
su
tar xzvf openssl-1.0.1i.tar.gz
cd openssl-1.0.1i
./config --prefix=/usr/bin
make
make install

# 最後に確認の意味を込めて...(Openssl...的な事が表示されれば問題ない)
openssl version

【2】yumでインストールする

設定環境

 * OS : CentOS7

インストール

sudo yum -y install openssl
sudo yum -y install openssl-devel

# 最後に確認の意味を込めて...(Openssl...的な事が表示されれば問題ない)
openssl version

■ ファイル格納場所

`設定内容`DebianUbuntuRedhatCentOS
自己認証局作成用スクリプト/usr/lib/ssl/misc/CA.sh(/usr/lib/ssl/misc/CA.pl)/etc/pki/tls/misc/CA
CA関連データディレクト/etc/ssl/CA/etc/pki/CA
OpenSSL設定ファイル/etc/ssl/openssl.cnf/etc/pki/tls/openssl.cnf

■ 証明書あれこれ

SubjectAltName(SAN)対応 x.509 証明書の作成する

https://qiita.com/sakakitamaki/items/755098b13da3a234544c
http://d.hatena.ne.jp/c-yan2/20090609/1244553232
を参考に
# 【0】 修正前に、念のため、バックアップをとっておく
sudo cp /etc/pki/tls/openssl.cnf /etc/pki/tls/openssl.cnf.orig

# 【1】/etc/pki/tls/openssl.cnfの修正
sudo vi /etc/pki/tls/openssl.cnf
~~~~~~~~~~~~~~~
# Extension copying option: use with caution.
# !! Comment out !!
copy_extensions = copy

# ... 略 ...

# !! Comment out !!
req_extensions = v3_req # The extensions to add to a certificate request

# ... 略 ...

[ v3_req ]

# Extensions to add to a certificate request

basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
# !! Add !!
subjectAltName=@alt_names

# ... 略 ...

# !! Add !!
[alt_names]
IP.1 = <YYY.YYY.YYY.YYY> # 設定するIPアドレス
~~~~~~~~~~~~~~~

サーバ証明書の作成などは、以下の関連記事を参照のこと。
https://blogs.yahoo.co.jp/dk521123/36499526.html


関連記事

Linux】 Openssl での証明書作成

http://blogs.yahoo.co.jp/dk521123/36499701.html