easy-rsa 3で認証局を構築する
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[CentOS7]]
*easy-rsa 3で認証局を構築する [#n1507f7e]
**以前のバージョンとの違い [#j1f1197f]
以前のeasy-rsa(バージョン2)と大きく異なるのは以下の点で...
実行コマンドは ''easyrsa'' のみとなり、続く引数で実行する...
コマンド実行前に ''vars'' を呼び出す必要はなくなりました...
秘密鍵や証明書を作成する際に含める情報を制御するための''...
**easy-rsaのダウンロード [#e2fad22e]
easy-rsaの最新版はGitHubから入手できます。使用する環境に...
ダウンロードしたファイルを展開しておきましょう。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# tar xzf EasyRSA-3.0.0-rc1.tgz|
|[root@localhost ~]# cd EasyRSA-3.0.0-rc1|
|[root@localhost EasyRSA-3.0.0-rc1]# ls|
|COPYING ChangeLog Licensing README.quickstart.md doc...
**初期化 [#a7c06850]
''init-pki''コマンドで認証局を初期化します。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost EasyRSA-3.0.0-rc1]# ./easyrsa init-pki|
|init-pki complete; you may now create a CA or requests. ...
これは認証局設置時にのみ実行します。
このコマンドを実行すると、''easyrsa''と同じディレクトリに...
**認証局の作成 [#hfd6edbc]
''build-ca''コマンドで認証局を作成します。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost EasyRSA-3.0.0-rc1]# ./easyrsa build-ca|
|Generating a 2048 bit RSA private key &br; ................
デフォルトの''X509 DN''モードが''「cn_only」''のため、共...
**DHパラメータの生成 [#sc0e4ff0]
''gen-dh''コマンドで''DH''パラメータを生成します。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost EasyRSA-3.0.0-rc1]# ./easyrsa gen-dh|
|Generating DH parameters, 2048 bit long safe prime, gene...
**サーバー用秘密鍵/証明書の作成 [#ca5eb103]
以前のバージョンの''build-key-server''コマンドと同様に、...
デフォルトの動作では、パスフレーズの入力が求められ、その...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost EasyRSA-3.0.0-rc1]# ./easyrsa build-serv...
|Generating a 2048 bit RSA private key &br; ................
**クライアント用秘密鍵/証明書の作成 [#e1f41e14]
以前のバージョンの''build-key''コマンドと同様に、秘密鍵の...
サーバーの場合と同様、デフォルトの動作では、パスフレーズ...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost EasyRSA-3.0.0-rc1]# ./easyrsa build-clie...
|Generating a 2048 bit RSA private key &br; ................
各コマンドによって生成されたファイルは、pkiディレクトリ内...
''private'' : 秘密鍵
''reqs'' : 証明書要求
''issued'' : 証明書
この他に使用できるコマンドやオプションについては、Readme...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost EasyRSA-3.0.0-rc1]# ./easyrsa|
または
|BGCOLOR(black):COLOR(white):|c
|[root@localhost EasyRSA-3.0.0-rc1]# ./easyrsa help [コマ...
でヘルプが参照できます。
終了行:
[[CentOS7]]
*easy-rsa 3で認証局を構築する [#n1507f7e]
**以前のバージョンとの違い [#j1f1197f]
以前のeasy-rsa(バージョン2)と大きく異なるのは以下の点で...
実行コマンドは ''easyrsa'' のみとなり、続く引数で実行する...
コマンド実行前に ''vars'' を呼び出す必要はなくなりました...
秘密鍵や証明書を作成する際に含める情報を制御するための''...
**easy-rsaのダウンロード [#e2fad22e]
easy-rsaの最新版はGitHubから入手できます。使用する環境に...
ダウンロードしたファイルを展開しておきましょう。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# tar xzf EasyRSA-3.0.0-rc1.tgz|
|[root@localhost ~]# cd EasyRSA-3.0.0-rc1|
|[root@localhost EasyRSA-3.0.0-rc1]# ls|
|COPYING ChangeLog Licensing README.quickstart.md doc...
**初期化 [#a7c06850]
''init-pki''コマンドで認証局を初期化します。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost EasyRSA-3.0.0-rc1]# ./easyrsa init-pki|
|init-pki complete; you may now create a CA or requests. ...
これは認証局設置時にのみ実行します。
このコマンドを実行すると、''easyrsa''と同じディレクトリに...
**認証局の作成 [#hfd6edbc]
''build-ca''コマンドで認証局を作成します。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost EasyRSA-3.0.0-rc1]# ./easyrsa build-ca|
|Generating a 2048 bit RSA private key &br; ................
デフォルトの''X509 DN''モードが''「cn_only」''のため、共...
**DHパラメータの生成 [#sc0e4ff0]
''gen-dh''コマンドで''DH''パラメータを生成します。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost EasyRSA-3.0.0-rc1]# ./easyrsa gen-dh|
|Generating DH parameters, 2048 bit long safe prime, gene...
**サーバー用秘密鍵/証明書の作成 [#ca5eb103]
以前のバージョンの''build-key-server''コマンドと同様に、...
デフォルトの動作では、パスフレーズの入力が求められ、その...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost EasyRSA-3.0.0-rc1]# ./easyrsa build-serv...
|Generating a 2048 bit RSA private key &br; ................
**クライアント用秘密鍵/証明書の作成 [#e1f41e14]
以前のバージョンの''build-key''コマンドと同様に、秘密鍵の...
サーバーの場合と同様、デフォルトの動作では、パスフレーズ...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost EasyRSA-3.0.0-rc1]# ./easyrsa build-clie...
|Generating a 2048 bit RSA private key &br; ................
各コマンドによって生成されたファイルは、pkiディレクトリ内...
''private'' : 秘密鍵
''reqs'' : 証明書要求
''issued'' : 証明書
この他に使用できるコマンドやオプションについては、Readme...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost EasyRSA-3.0.0-rc1]# ./easyrsa|
または
|BGCOLOR(black):COLOR(white):|c
|[root@localhost EasyRSA-3.0.0-rc1]# ./easyrsa help [コマ...
でヘルプが参照できます。
ページ名: