エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
AWS KMSでCSRを発行する - Qiita
概要 AWSのKey Management Service(KMS)を使って署名を行うときに、その秘密鍵に対して証明書を発行して... 概要 AWSのKey Management Service(KMS)を使って署名を行うときに、その秘密鍵に対して証明書を発行してみたかったので試してみました。 そのためには証明書署名要求(Certificate Signing Request; CSR)を作成する必要があります。しかし、OpenSSLではローカルにある秘密鍵でしかCSRを発行できないので(たぶん)、Pythonモジュールであるpyasn1を使って発行してみました。 以下のように行います。 pyasn1を使って署名するための情報を作成する その情報をKMSで署名する それらを組み合わせてCSRを出力する これらの手順をPythonコードにまとめました。 ダミーの秘密鍵でOpenSSLなどでCSRを発行し、そのファイルをpyasn1でパースし、subjectPKInfoとsignatureを置換する方法(参考1)があり、実行可