CentOS 5.4でプライベートCAを構築し、自前のSSL/TLS証明書を作成できるようにする。 1. 要件と仮定 今回の要件は以下の通り。 OpenSSLは導入されていることとする。今回検証に使用したバージョンは 0.9.8e-12。 /etc/pki/myCA というディレクトリを作成し、そこに必要なファイルが格納されるようにする。 1. 準備 まず、CA用の設定ファイルを作成する。OpenSSLの標準設定ファイルをコピーしてきて編集してもいいし、一から書いてもいい。今回は以下の様に作成した。 [root@localhost ~]# mkdir /etc/pki/myCA [root@localhost ~]# vi /etc/pki/myCA/ca.conf [ ca ] default_ca = CA_default # The default ca section ######