linux:easyrsa
差分
このページの2つのバージョン間の差分を表示します。
次のリビジョン | 前のリビジョン | ||
linux:easyrsa [2023/03/02 16:30] – 作成 mikoto | linux:easyrsa [2023/03/02 19:07] (現在) – mikoto | ||
---|---|---|---|
行 1: | 行 1: | ||
====== EasyRSA ====== | ====== EasyRSA ====== | ||
===== 導入 ===== | ===== 導入 ===== | ||
+ | < | ||
+ | dnf install -y easy-rsa | ||
+ | </ | ||
+ | |||
+ | ===== 認証局構築 ===== | ||
+ | まずは初期化を行う | ||
+ | < | ||
+ | cd / | ||
+ | ./easyrsa init-pki | ||
+ | </ | ||
- | ===== 証明書要求に対する署名 ===== | ||
<code bash> | <code bash> | ||
./easyrsa build-ca | ./easyrsa build-ca | ||
行 27: | 行 36: | ||
Your new CA certificate file for publishing is at: | Your new CA certificate file for publishing is at: | ||
/ | / | ||
+ | </ | ||
+ | |||
+ | ===== 証明書要求に対する署名 ===== | ||
+ | 証明書要求をインポートする | ||
+ | < | ||
+ | cd / | ||
+ | ./easyrsa import-req / | ||
+ | </ | ||
+ | インポートしたCSRに署名し、証明書を発行する | ||
+ | < | ||
+ | ./easyrsa sign-req server my-server | ||
+ | </ | ||
+ | ===== 証明書失効処理 ===== | ||
+ | < | ||
+ | ./easyrsa revoke my-server | ||
+ | </ | ||
+ | |||
+ | 資格喪失リストへ追加 | ||
+ | < | ||
+ | ./easyrsa gen-crl | ||
+ | </ | ||
+ | |||
+ | 確認 | ||
+ | < | ||
+ | cat pki/ | ||
+ | R | ||
</ | </ |
linux/easyrsa.1677742210.txt.gz · 最終更新: 2023/03/02 16:30 by mikoto