無料のデジタル署名証明書を作成
2849 ワード
CACertを使用します.orgオンライン無料署名証明書、公式サイトhttps://www.cacert.org/index.php
本文では署名証明書を作成してドメイン名xmkk.Netを例に
依存パッケージ:openssl
ドメイン名の認証
a)Domains->Add:認証するドメイン名を追加する;
b)検証Email:Emailの検証アドレスをクリックし、合格を確認する.
c)Domains->View:ステータスを確認します.
サーバ証明書の作成
1.サーバ証明書秘密鍵の生成
2.サーバ証明書公開鍵の生成
a)上記CSRファイルの出力内容をCAcertに使用する.org署名:Server Certificates->New;
b)CAcert.orgのサーバ証明書公開鍵をローカルにコピー
クライアント証明書を作成しkeytoolコマンドを使用
a)keystoreを生成し、keystoreのパスワードを入力し、クライアント秘密鍵証明書のパスワードを入力する.
b)クライアント証明書秘密鍵の生成
c)クライアント公開鍵証明書としてCAcertに出力内容を取得し、ローカルにコピーする
d)ルート証明書を用いてクライアント証明書公開鍵に署名する
本文では署名証明書を作成してドメイン名xmkk.Netを例に
依存パッケージ:openssl
ドメイン名の認証
a)Domains->Add:認証するドメイン名を追加する;
b)検証Email:Emailの検証アドレスをクリックし、合格を確認する.
c)Domains->View:ステータスを確認します.
サーバ証明書の作成
1.サーバ証明書秘密鍵の生成
# openssl genrsa -out ssl/domain_key_xmkk.net.pem 4096
# openssl req -new -key ssl/domain_key_xmkk.net.pem -out ssl/xmkk.net.csr -subj '/CN=xmkk.net'
# cat ssl/xmkk.net.csr2.サーバ証明書公開鍵の生成
a)上記CSRファイルの出力内容をCAcertに使用する.org署名:Server Certificates->New;
b)CAcert.orgのサーバ証明書公開鍵をローカルにコピー
# cat > ssl/domain_cert_xmkk.net.pem << EOF
-----BEGIN CERTIFICATE-----
MIIF5zCCA8+gAwIBAgIDAQKKMA0GCSqGSIb3DQEBBQUAMFQxFDASBgNVBAoTC0NB
Y2VydCBJbmMuMR4wHAYDVQQLExVodHRwOi8vd3d3LkNBY2VydC5vcmcxHDAaBgNV
BAMTE0NBY2VydCBDbGFzcyAzIFJvb3QwHhcNMTIwODAxMTQzOTA3WhcNMTQwODAx
.
.
.
vcx9+LYSwVLCr33NkDx9zqBn3Qp2ZcaUxOdSo/QxdnE2Wj7J06D309RuDRCxZA7E
cvfc3qE1Q0ESbEOAmN+ZYHhCHZjKe3jNlxED
-----END CERTIFICATE-----
EOFクライアント証明書を作成しkeytoolコマンドを使用
a)keystoreを生成し、keystoreのパスワードを入力し、クライアント秘密鍵証明書のパスワードを入力する.
$ keytool -genkey -alias fenng -keyalg RSA -keysize 4096 -keystore ssl/.fenng.keytool -dname '[email protected]'b)クライアント証明書秘密鍵の生成
$ keytool -certreq -alias fenng -file ssl/fenng.csr -keystore ssl/.fenng.keytool -storepass mysecret
$ cat ssl/fenng.csr
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIEZDCCAkwCAQAwHzEdMBsGA1UEAwwUZGFuaWVsQHBvY29jay5jb20uYXUwggIiMA0GCSqGSIb3
DQEBAQUAA4ICDwAwggIKAoICAQC/ySJt3ZNulDnWG7MtrE+Y6Rkl6ln/ovdefxFdoaBSkg4Bqg8K
.
.
.
cfsbPXSEcdZTYKzPaQpTtkCeWMRKh5R4M61IOd40tANhVbZbf32sZlAeRos7
-----END NEW CERTIFICATE REQUEST-----c)クライアント公開鍵証明書としてCAcertに出力内容を取得し、ローカルにコピーする
# cat > ssl/fenng.crt << EOF
-----BEGIN CERTIFICATE-----
MIIF5zCCA8+gAwIBAgIDAQKKMA0GCSqGSIb3DQEBBQUAMFQxFDASBgNVBAoTC0NB
Y2VydCBJbmMuMR4wHAYDVQQLExVodHRwOi8vd3d3LkNBY2VydC5vcmcxHDAaBgNV
BAMTE0NBY2VydCBDbGFzcyAzIFJvb3QwHhcNMTIwODAxMTQzOTA3WhcNMTQwODAx
.
.
.
vcx9+LYSwVLCr33NkDx9zqBn3Qp2ZcaUxOdSo/QxdnE2Wj7J06D309RuDRCxZA7E
cvfc3qE1Q0ESbEOAmN+ZYHhCHZjKe3jNlxED
-----END CERTIFICATE-----
EOFd)ルート証明書を用いてクライアント証明書公開鍵に署名する
$ keytool -import -alias root -keystore ssl/.fenng.keytool -storepass mysecret -trustcacerts -file ssl/root_cert_cacert.org.pem
...
Trust this certificate? [no]: yes
Certificate was added to keystore$ $ keytool -importcert -alias fenng -file ssl/fenng.crt -keystore ~/.fenng.keytool -storepass mysecret
Certificate reply was installed in keystore