linux:easyrsa

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- linux:easyrsa [2023/03/02 16:30] – 作成 mikoto
+++ linux:easyrsa [2023/03/02 19:07] (現在) – mikoto
@@ 行 1: / 行 1: @@
 ====== EasyRSA ======
 ===== 導入 =====
+<code>
+dnf install -y easy-rsa
+</code>
+===== 認証局構築 =====
+まずは初期化を行う
+<code>
+cd /usr/share/easyrsa/3.0.8
+./easyrsa init-pki
+</code>
-===== 証明書要求に対する署名 =====
 <code bash>
 ./easyrsa build-ca
@@ 行 27: / 行 36: @@
 Your new CA certificate file for publishing is at:
 /usr/share/easy-rsa/3.0.8/pki/ca.crt
+</code>
+===== 証明書要求に対する署名 =====
+証明書要求をインポートする
+<code>
+cd /usr/share/easyrsa/3.0.8
+./easyrsa import-req /tmp/my-server.csr my-server
+</code>
+インポートしたCSRに署名し、証明書を発行する
+<code>
+./easyrsa sign-req server my-server
+</code>
+===== 証明書失効処理 =====
+<code>
+./easyrsa revoke my-server
+</code>
+資格喪失リストへ追加
+<code>
+./easyrsa gen-crl
+</code>
+確認
+<code>
+cat pki/index.txt
+R       250604064040Z   230302095813Z   643BF6BF750F20198E083D955EFBCA93        unknown /C=JP/ST=Tokyo/L=Tokyo/O=MS/OU=M/CN=my-server
 </code>

linux/easyrsa.1677742210.txt.gz · 最終更新: 2023/03/02 16:30 by mikoto