matsumotoryのメモ

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。

====== 自前CAと証明書作成とjavaミドルウェアのtrustCAに登録 ======

この辺必ず忘れるのでメモ。

===== CA作成 =====
<code bash>
/etc/pki/tls/misc/CA -newca
</code>
できたcacert.pemを''START CERTIFICATEからEND CERTIFICATE''以外の情報を消しとく。

<code bash>
cd /etc/pki/CA/
cp -p cacert.pem cacert.pem.orig
vi cacert.pem
cat cacert.pem
-----BEGIN CERTIFICATE-----
HO
HO
HO
HO
・・・
HO
-----END CERTIFICATE-----
</code>
という感じに。
===== サーバ証明書作成 =====

<code bash>
openssl genrsa -des3 -out hoge.example.com.key 2048
openssl req -new -days 3650 -key hoge.example.com.key -out hoge.example.com.csr
openssl ca -policy policy_anything -out hoge.example.com.cer -infiles hoge.example.com.csr
</code>

===== JavaミドルウェアにCAをtrustなものとして登録 =====

<code bash>
keytool -import -file /etc/pki/CA/cacert.pem -trustcacerts -alias hoge_example_com_ca -keystore /path/to/middleware/truststore
</code>
パスワードはデフォルト''changeit''。
これで、self signではなく信頼できる証明書として認識される。

matsumotoryのメモ

ユーザ用ツール

サイト用ツール

ページ用ツール