CentOS 8 で CA 構築用のシェルスクリプト が無くなっている

• クライアント証明書の発行にこのシェルスクリプトを使っており、CentOS 8 でも同じように認証局を立てようとしたが、無くなっていることに気づく

CentOS 7 では、確かにあった

sh-4.2# cat /etc/redhat-release 
CentOS Linux release 7.8.2003 (Core)

sh-4.2# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

sh-4.2# rpm -ql openssl | grep /etc/pki/tls/misc/CA
/etc/pki/tls/misc/CA

OpenSSL の 1.0.2 まではある様子

• https://github.com/openssl/openssl/blob/OpenSSL_1_0_2-stable/apps/CA.sh

1.1.0 からなくなっている

• https://github.com/openssl/openssl/tree/OpenSSL_1_1_0-stable/apps

どうやら、 CA.pl に一本化された？

• 1.1.0 以降も、 CA.pl は build して生成できるようになっていそう
• CentOS 8 の openssl-perl パッケージにもいる

sh-4.4# cat /etc/redhat-release 
CentOS Linux release 8.1.1911 (Core) 

sh-4.4# openssl version
OpenSSL 1.1.1c FIPS  28 May 2019

sh-4.4# rpm -ql openssl-perl | grep /usr/bin/CA.pl 
/usr/bin/CA.pl

とりあえず、1.0.2 の CA.sh をダウンロードして使うことにする

• とはいえ、1.0.2 はもうサポート期限が切れてはいる

  • https://www.openssl.org/policies/releasestrat.html
    Version 1.0.2 is no longer supported.
  • https://ja.wikipedia.org/wiki/OpenSSL#バージョン履歴

• CA.pl の使い方は、また機会があれば調べる

  • 解説してるサイトとかあればコメントください