Saturday, April 24, 2010

openssl

opensslで鍵を作る方法。

前回使ったmake-ssl-cert自体opensslのラッパのようなものみたいだけれど、一応opensslで鍵を作る方法も。
$sudo openssl req -new -x509 -newkey rsa:2048 -out /etc/ssl/certs/cacert.pem -keyout /etc/ssl/private/cakey.pem -days 365
RSAの2048ビット、期間1年で"/etc/ssl/certs/cacert.pem"に公開鍵、"/etc/ssl/private/cakey.pem"に秘密鍵を作るコマンド。
オレオレ認証ならホスト名だけ埋めとけば大丈夫。

秘密鍵からパスコードを抜くコマンドは、
$sudo openssl rsa -in /etc/ssl/private/cakey.pem -out /etc/ssl/private/cakey.pem

"/usr/share/ssl-cert/ssleay.cnf"を書き換えて、make-ssl-certを使うほうが無難かも。

No comments: