linux:easyrsa
差分
このページの2つのバージョン間の差分を表示します。
| 次のリビジョン | 前のリビジョン | ||
| linux:easyrsa [2023/03/02 16:30] – 作成 mikoto | linux:easyrsa [2023/03/02 19:07] (現在) – mikoto | ||
|---|---|---|---|
| 行 1: | 行 1: | ||
| ====== EasyRSA ====== | ====== EasyRSA ====== | ||
| ===== 導入 ===== | ===== 導入 ===== | ||
| + | < | ||
| + | dnf install -y easy-rsa | ||
| + | </ | ||
| + | |||
| + | ===== 認証局構築 ===== | ||
| + | まずは初期化を行う | ||
| + | < | ||
| + | cd / | ||
| + | ./easyrsa init-pki | ||
| + | </ | ||
| - | ===== 証明書要求に対する署名 ===== | ||
| <code bash> | <code bash> | ||
| ./easyrsa build-ca | ./easyrsa build-ca | ||
| 行 27: | 行 36: | ||
| Your new CA certificate file for publishing is at: | Your new CA certificate file for publishing is at: | ||
| / | / | ||
| + | </ | ||
| + | |||
| + | ===== 証明書要求に対する署名 ===== | ||
| + | 証明書要求をインポートする | ||
| + | < | ||
| + | cd / | ||
| + | ./easyrsa import-req / | ||
| + | </ | ||
| + | インポートしたCSRに署名し、証明書を発行する | ||
| + | < | ||
| + | ./easyrsa sign-req server my-server | ||
| + | </ | ||
| + | ===== 証明書失効処理 ===== | ||
| + | < | ||
| + | ./easyrsa revoke my-server | ||
| + | </ | ||
| + | |||
| + | 資格喪失リストへ追加 | ||
| + | < | ||
| + | ./easyrsa gen-crl | ||
| + | </ | ||
| + | |||
| + | 確認 | ||
| + | < | ||
| + | cat pki/ | ||
| + | R | ||
| </ | </ | ||
linux/easyrsa.1677742210.txt.gz · 最終更新: 2023/03/02 16:30 by mikoto