WSL の Ubuntu 上に簡易な CA を立ててみた

wsl

ssl

idrac

WSL 上の Ubuntu 上に OpenSSL を使って簡易な CA を立ててみたのでメモ。
そもそもなんでこんな事をする羽目になったのかというと、iDRAC6 の仮想コンソールが開けないという問題^*1にハマってしまったから。

とりあえず以下のスクリプトを WSL のコマンドプロンプトに貼り貼り付ければ demoCA というディレクトリに CA が作成できます。
必要があればBASE_SUBJ や CA_NAME は変更してください。

genca.sh

使い方はデスクトップに .csr ファイルを置いて、./sign.sh の引数に .csr ファイルの名前を渡せば、署名済みの証明書ができます。

$ ./sign.sh host1.csr
Using configuration from /usr/lib/ssl/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 0 (0x0)
        Validity
            Not Before: Dec 29 11:18:52 2018 GMT
            Not After : Dec 26 11:18:52 2028 GMT
        Subject:
            countryName               = JP
            stateOrProvinceName       = Tokyo
            organizationName          = EXAMPLE
            commonName                = host1.example.jp
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                3B:2B:1A:91:74:43:B3:DB:D6:7E:0F:CD:F2:F6:91:D3:68:22:B9:2C
            X509v3 Authority Key Identifier:
                DirName:/C=JP/ST=Tokyo/O=EXAMPLE/CN=Example Certificate Authority
                serial:89:86:40:11:44:E8:21:6E

Certificate is to be certified until Dec 26 11:18:52 2028 GMT (3650 days)

Write out database with 1 new entries
Data Base Updated

stateOrProvinceName が CA と CSR で合っていないと以下のようなエラーが出るので、証明書を発行するときに CA 側で CommonName 以外の Subject は CA と同じものに上書きするようにしてあります。