オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐる
前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtできあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置
openssl コマンド
opensslコマンド [サーバの実験室 Slackware] 作成 : 2003/02/16 修正 : 2003/10/13 修正 : 2011/05/22 "サーバの実験室"の検索 デフォルトで使用されるランダム情報ファイルやポリシー、CA の秘密鍵ファイルや証明書ファイルは、openssl.cnf で定義される。 openssl.cnf は、/usr/local/ssl ディレクトリ(デフォルト)に置かれる。 CA の開設 CA を開設するには、/usr/local/ssl/misc/CA.sh を使用する。 ./demoCA ディレクトリに、cacert.pem(CA 証明書)や private/cakey.pem(CA 秘密鍵)が作成される。 CA.sh から /usr/local/ssl/bin/openssl を実行しているので、パスを通しておくこと。 # misc/CA.s
[教えて!goo] Linuxのファイル暗号化について
GnuPG は自分の鍵を生成したりする必要があるので、 crypt のように手軽にパスワードだけで運用したい場合は openssl enc を使うと良いようです。 openssl enc -e -des3 -in 元のファイル -out 暗号を入れたいファイル で暗号化し、 openssl enc -d -des3 -in 暗号ファイル -out 元の内容を入れたいファイル のようにして復号化します。 暗号の方式はいろいろ選べるので、 openssl enc -e -aes256 -in 元のファイル -out 暗号を入れたいファイル openssl enc -d -aes256 -in 暗号ファイル -out 元の内容を入れたいファイル のようにすることもできます。 bash の場合 alias crypt="openssl enc -e -aes256 -k " alias decry
![[教えて!goo] Linuxのファイル暗号化について](https://cdn-ak-scissors.b.st-hatena.com/image/square/7a5202b851f0aacb32d317d6c0fb5d588302e746/height=288;version=1;width=512/https%3A%2F%2Foshiete.xgoo.jp%2Fimages%2Fsp%2Fqa_recommend%2F2098_4.jpg)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blog.monoweb.info/blog/2013/02/16/large-files/
