opensslの使い方
サーバ証明書を作る
自己CA構築
CA.shを探して利用する
# /usr/local/misc/CA.sh -newca
./demoCA/cacert.pem: CAの自己署名証明書
./demoCA/careq.pem: CAの署名要求
./demoCA/private/cakey.pem: CAの秘密鍵
一応rootだけCAの秘密鍵を読めるようにする
# chmod 400 ./demoCA/private/cakey.pem
サーバ証明書を作る
# /usr/local/misc/CA.sh -newca
./demoCA/cacert.pem: CAの自己署名証明書
./demoCA/careq.pem: CAの署名要求
./demoCA/private/cakey.pem: CAの秘密鍵
# chmod 400 ./demoCA/private/cakey.pem