CA.sh がいつの間にか無くなっている


CentOS 8 で CA 構築用のシェルスクリプト が無くなっている

  • クライアント証明書の発行にこのシェルスクリプトを使っており、CentOS 8 でも同じように認証局を立てようとしたが、無くなっていることに気づく

CentOS 7 では、確かにあった

sh-4.2# cat /etc/redhat-release 
CentOS Linux release 7.8.2003 (Core)

sh-4.2# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

sh-4.2# rpm -ql openssl | grep /etc/pki/tls/misc/CA
/etc/pki/tls/misc/CA

OpenSSL の 1.0.2 まではある様子

1.1.0 からなくなっている

どうやら、 CA.pl に一本化された?

  • 1.1.0 以降も、 CA.pl は build して生成できるようになっていそう
  • CentOS 8 の openssl-perl パッケージにもいる
sh-4.4# cat /etc/redhat-release 
CentOS Linux release 8.1.1911 (Core) 

sh-4.4# openssl version
OpenSSL 1.1.1c FIPS  28 May 2019

sh-4.4# rpm -ql openssl-perl | grep /usr/bin/CA.pl 
/usr/bin/CA.pl

とりあえず、1.0.2 の CA.sh をダウンロードして使うことにする