プライベート認証局を構築してLAN内で利用する証明書を発行する | 俺的備忘録 〜なんかいろいろ〜社内や家庭内でSSLを利用する際、オレオレ証明書で信頼されてない状態で利用するとどうしても支障が出る場合がある。 (RestAPIを使っての通信だったりとか) そんなときは、LAN内にプライベート認証局を構築して、そこから証明書を発行させることで、(クライアント側にCA証明書をインストールする必要はあるが)信頼された証明書として利用することが可能にだ。今回は、CentOS 7上でプライベート認証局の構築と証明書の発行を行う。 1.OpenSSLの準備をする まず、以下のコマンドでOpenSSLをインストールする。 yum install -y openssl プライベートCA認証局を作成するにあたり、CentOS 7では「/etc/pki/tls/」ディレクトリで作業を行う。 [root@BS-PUB-CENT7-01 ~]# ls -la /etc/pki/tls/ 合計 12 drwx
