猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux Network

opensslによる自己認証局と自己署名によるSSL

投稿日:2013年1月4日 更新日:

自己認証局を開設によるSSLと自己署名によるSSLは何がちがうのでしょうか。
それはサーバの署名要求書(server.csr)を何を使って署名しているかが異なります。

自己認証局を作成した場合には認証局用秘密鍵(ca.key)を使って署名します。
自己署名の場合にはサーバー用秘密キー(server.key)を使って署名します。

ssl

見て頂ければわかる通り、自己認証局を作成する方が少し大変です。
しかし手順は非常ににています。

次回から2回に分けて自己署名によるSSLと、自己認証局の開設によるSSLの方法を掲載します。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux, Network
-

執筆者:

関連記事

linux

viで先頭行・最終行・指定行へ移動する

■先頭 1G gg ■最後 G 最終行に移動します。 ■行指定 [数字]G :[数字] 最後に、行番号の表示 :set nu たまーに大きなファイルを開くと必要になるんですよね :x001: 【改訂新 …

linux

opensslでクライアント用証明書を作成する

opensslでderやcerを作成する方法です。 ・derを作成する # openssl x509 -inform pem -in /etc/httpd/conf/cert/server.crt – …

routeの*(アスタリスク)

Linuxの場合 [root@centos ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref …

route deleteで削除できないルート

route deleteで削除できないルートがあります。 それは、 ネットワーク接続 > プロパティ > インターネット プロトコル XXX   > プロパティ > 詳細設定 によって設定されているI …

SSG5のブリッジグループとNetscreenのポートモード

SSG5ではブリッジグループと呼ばれる機能があり、 各ポートをどのグループに設定するかを自由に設定できます。 同じグループに所属するポートはスイッチとして機能して同じセグメントに所属できます。 一方N …