CA.sh がいつの間にか無くなっている

2414 ワード

openssl 認証局 openssl テキストリンク

CentOS 8 で CA 構築用のシェルスクリプトが無くなっている

クライアント証明書の発行にこのシェルスクリプトを使っており、CentOS 8 でも同じように認証局を立てようとしたが、無くなっていることに気づく

CentOS 7 では、確かにあった

sh-4.2# cat /etc/redhat-release 
CentOS Linux release 7.8.2003 (Core)

sh-4.2# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

sh-4.2# rpm -ql openssl | grep /etc/pki/tls/misc/CA
/etc/pki/tls/misc/CA

OpenSSL の 1.0.2 まではある様子

https://github.com/openssl/openssl/blob/OpenSSL_1_0_2-stable/apps/CA.sh

1.1.0 からなくなっている

https://github.com/openssl/openssl/tree/OpenSSL_1_1_0-stable/apps

どうやら、 CA.pl に一本化された？

1.1.0 以降も、 CA.pl は build して生成できるようになっていそう
CentOS 8 の openssl-perl パッケージにもいる

sh-4.4# cat /etc/redhat-release 
CentOS Linux release 8.1.1911 (Core) 

sh-4.4# openssl version
OpenSSL 1.1.1c FIPS  28 May 2019

sh-4.4# rpm -ql openssl-perl | grep /usr/bin/CA.pl 
/usr/bin/CA.pl

とりあえず、1.0.2 の CA.sh をダウンロードして使うことにする

とはいえ、1.0.2 はもうサポート期限が切れてはいる
- https://www.openssl.org/policies/releasestrat.html
  Version 1.0.2 is no longer supported.
- https://ja.wikipedia.org/wiki/OpenSSL#バージョン履歴
CA.pl の使い方は、また機会があれば調べる
- 解説してるサイトとかあればコメントください

Author And Source

この問題について(CA.sh がいつの間にか無くなっている), 我々は、より多くの情報をここで見つけました https://qiita.com/tongkatzu/items/6c890398ac687d0eba44

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .

JAVAにおける伝値か伝引用かについての自己思考