Linux Network

opensslによる自己認証局と自己署名によるSSL

投稿日:2013年1月4日 更新日:

自己認証局を開設によるSSLと自己署名によるSSLは何がちがうのでしょうか。
それはサーバの署名要求書(server.csr)を何を使って署名しているかが異なります。

自己認証局を作成した場合には認証局用秘密鍵(ca.key)を使って署名します。
自己署名の場合にはサーバー用秘密キー(server.key)を使って署名します。

ssl

見て頂ければわかる通り、自己認証局を作成する方が少し大変です。
しかし手順は非常ににています。

次回から2回に分けて自己署名によるSSLと、自己認証局の開設によるSSLの方法を掲載します。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux, Network
-

執筆者:

関連記事

SSG5のブリッジグループとNetscreenのポートモード

SSG5ではブリッジグループと呼ばれる機能があり、 各ポートをどのグループに設定するかを自由に設定できます。 同じグループに所属するポートはスイッチとして機能して同じセグメントに所属できます。 一方N …

vimを使ってPHPをデバッグする(xdebug+debugger)

以前xdebugのインストールを紹介しました。 このxdebugがインストールされていることが前提です。 WindowsのeclipseからLinuxのPHPをリモートデバッグする(1)Linuxにx …

ルーティングに潜む罠。pingが通るのに接続できない。pingが途切れる。

pingが通るのに、アプリが上手くつながらないなんてことはないでしょうか? またはpingがたまに途切れることはないでしょうか? 非常に簡単なネットワーク(むしろこれを推奨します) ならまずあり得ない …

linux

linuxのユーザーセキュリティ

linuxでの管理者はrootです。 そのためsshによりrootで直接ログインできないようにすることが1つあります。 また、一般ユーザーでログインしてからsuコマンドでrootになるわけですが、 s …

linux

169.254.0.0 は APIPA (Automatic Private IP Addressing)

routeコマンドをしてみて下さい。 # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use …