オレオレ認証局でのクライアント証明書の作り方(sha256)

毎回どうやるんだっけ、となっているので、 オレオレ認証局でのクライアント証明書の作り方です。

  • CentOS 6系で実施

事前準備

認証局のディレクトリを作成

設定ファイルの準備

共通

/etc/pki/tls/openssl.cnfをコピー
以下の3ファイルを作成し、「/etc/pki/caCrt」に配置する

  • openssl-ca.cnf
  • openssl-server.cnf
  • openssl-client.cnf

すべてのファイルに以下の修正を加える

それぞれのファイルを修正する

認証局の作成

ディレクトリ整備

以下を実行し、認証局の秘密鍵を生成する。

  • 認証局の秘密鍵
    • cakey.pem
  • 認証局の証明書
    • cacert.pem (ブラウザに「信頼されたルート証明書」としてインストールしたりします。)

サーバ証明書の作成

  • サーバ秘密鍵
    • serverkey.key
  • サーバ証明書
    • servercert.crt

クライアント証明書の作成

  • クライアント秘密鍵
    • clientkey.key
  • クライアント証明書
    • clientcert.crt
  • クライアント証明書(クライアント端末にインストールする必要がある)
    • clientcertinbrowser.pfx

Apacheの設定

完了です。手順化してしまえば簡単ですね。

※記事の内容は保証はしておりません(執筆時期や実施環境により挙動が変わるものがある為)。
別途検証してご利用いただくことをおすすめいたします。