CentOS 7 で自己認証局とサーバー証明書を作成するメモ | ぶっちろぐこの記事は最終更新日より 1 年以上経過しています。 画像やリンクが無効になっている可能性もあるのでご了承下さい。 ローカル内部のみで SSL を用いた通信を行うとき、自己認証局でサーバー証明書を発行できると面白い。しかし、認証局を作ったり署名要求証明書を発行して認証局に署名させて、サーバー証明書を発行する等と言う手順がややこしくていつも頭を抱えていた。 故に殆ど触れることも無くセキュアとは何か? なんて無縁な事をしてきたけど、いざ触れ出すとこれがまた面白かったのでメモしておく。自サバ運営する上での自己満足度は結構高い。 自己認証局は通称「オレオレ認証局」とも言われる。自分で作って自分で署名するという動作から来る物だ。 自己認証局の作成 自己認証局が行う仕事は「署名要求証明書」と呼ばれる CSR ファイルに「署名を行うこと」になる。自己認証局は信用されなければ意味がないので、認証局の証明書
