vi /etc/ssl/openssl.cnf
[ client_cert ]
basicConstraints=CA:FALSE
keyUsage = digitalSignature, keyEncipherment
extendedKeyUsage = clientAuth
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer
クライアント証明書作成
# openssl req -config openssl.cnf -new -keyout yone.key.pem -out yone.req.pem -days 365 -extensions client_cert
Generating a 1024 bit RSA private key
認証局が署名
# openssl ca -config openssl.cnf -policy policy_anything -out yone.cert.pem -extensions client_cert -infiles yone.req.pem
Using configuration from openssl.cnf
ユーザに配布するファイルを作成。
# openssl pkcs12 -export -in newcerts/04.pem -inkey private/04.pem -certfile cacert.pem -out yone.p12
by http://www.webtech.co.jp/blog/optpix_labs/server/1780/
http://qiita.com/mitzi2funk/items/602d9c5377f52cb60e54
2015年10月2日金曜日
登録:
コメントの投稿 (Atom)
シャットダウン時の後処理 (shutdown)
# vi /etc/systemd/system/drop.service [Unit] Description= stop httpgwd DefaultDependencies=no Before=shutdown.target RefuseManualStart=true ...
-
history_uint.ibdが肥大化して52Gになった。 -rw-r-----. 1 mysql mysql 52495908864 6月 14 09:20 history_uint.ibd -rw-r-----. 1 mysql mysql 7977566208 ...
-
【snmp/snmptrap】 # yum -y install net-snmp # yum -y install net-snmp-utils # yum -y install snmptt # yum install perl-Sys-Syslog # fi...
-
# mount /dev/nvme0n1p3 /mnt/m2 mount: /mnt/m2: 未知のファイルシステムタイプ 'LVM2_member' です. # fdisk -l /dev/nvme0n1 ディスク /dev/nvme0n1: 953....
0 件のコメント:
コメントを投稿