BLOGTIMES
2018/12/29

WSL の Ubuntu 上に簡易な CA を立ててみた

  wsl  ssl  sh 
このエントリーをはてなブックマークに追加

WSL 上の Ubuntu 上に OpenSSL を使って簡易な CA を立ててみたのでメモ。
そもそもなんでこんな事をする羽目になったのかというと、iDRAC6 の仮想コンソールが開けないという問題*1にハマってしまったから。

とりあえず以下のスクリプトを WSL のコマンドプロンプトに貼り貼り付ければ demoCA というディレクトリに CA が作成できます。
必要があればBASE_SUBJ や CA_NAME は変更してください。

genca.sh

使い方はデスクトップに .csr ファイルを置いて、./sign.sh の引数に .csr ファイルの名前を渡せば、署名済みの証明書ができます。

$ ./sign.sh host1.csr Using configuration from /usr/lib/ssl/openssl.cnf Check that the request matches the signature Signature ok Certificate Details: Serial Number: 0 (0x0) Validity Not Before: Dec 29 11:18:52 2018 GMT Not After : Dec 26 11:18:52 2028 GMT Subject: countryName = JP stateOrProvinceName = Tokyo organizationName = EXAMPLE commonName = host1.example.jp X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: 3B:2B:1A:91:74:43:B3:DB:D6:7E:0F:CD:F2:F6:91:D3:68:22:B9:2C X509v3 Authority Key Identifier: DirName:/C=JP/ST=Tokyo/O=EXAMPLE/CN=Example Certificate Authority serial:89:86:40:11:44:E8:21:6E Certificate is to be certified until Dec 26 11:18:52 2028 GMT (3650 days) Write out database with 1 new entries Data Base Updated

stateOrProvinceName が CA と CSR で合っていないと以下のようなエラーが出るので、証明書を発行するときに CA 側で CommonName 以外の Subject は CA と同じものに上書きするようにしてあります。

The stateOrProvinceName field needed to be the same in the CA certificate (###) and the request (###)

トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10671
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン