Pandora: Documentation ja: Tentacle: OpenSSLCertificates

From Pandora FMS Wiki
Jump to: navigation, search

1 OpenSSL 証明書クイックガイド

これは、OpenSSL 証明書を使う場合のクイックガイドです。http://www.openssl.org/docs/ もあわせて参照してください。

1.1 証明書の作成

$ mkdir demoCA
$ mkdir demoCA/newcerts
$ mkdir demoCA/private

自己 CA 証明書を作成します。

$ openssl req -new -x509 -keyout cakey.pem -out cacert.pem
$ mv cakey.pem demoCA/private/
$ mv cacert.pem demoCA/

証明書要求を作成します。

$ openssl req -new -keyout tentaclekey.pem -out tentaclereq.pem -days 360

証明書要求にサインします。

$ cat tentaclereq.pem tentaclekey.pem > tentaclenew.pem
$ touch demoCA/index.txt
$ echo "01" >> demoCA/serial
$ openssl ca -out tentaclecert.pem -in tentaclenew.pem

1.2 自己証明書の作成

以下を実行します。

$ openssl req -new -x509 -keyout tentaclekey.pem -out tentaclecert.pem -days 360

1.3 RSA 秘密鍵の生成

これは、クライアント側でパスワードの入力をする必要が無く便利です。

鍵を生成します。

$ openssl genrsa -out tentaclekey.pem

上記の手順で -keyout-key に置き換えます。