私はSSLに関するO'Reillyの本を扱っています。この本では、例としてopenSSLを使用しています。
構成ファイルを作成した後:
[ ca ]
default_ca = mobileCA
[ mobileCA ]
dir = /users/crodgers/src/sds2mobile/Server/CA
certificate = $dir/cacert.pem
database = $dir/index.txt
new_certs_dir = $dir/certs
private_key = $dir/private/key.pem
serial = $dir/serial
default_crl_days = 7
default_days = 365
default_md = md5
policy = mobile_CA_policy
x509_extensions = certificate_extensions
[ mobileCA_policy ]
commonName = SDS/2 Mobile Certificate
stateOrProvinceName = Nebraska
countryName = US
emailAddress = designdatamobiledevelopment@gmail.com
organizationName = Design Data
[ certificate_extensions ]
basicConstraints = CA:false
[ req ]
default_bits = 2048
default_keyfile = /users/crodgers/src/sds2mobile/Server/CA/private/key.pem
default_md = md5
prompt = no
distinguished_name = root_ca_distinguished_name
x509_extensions = root_ca_extensions
[ root_ca_distinguished_name ]
commonName = Root Certificate
stateOrProvinceName = Nebraska
countryName = US
emailAddress = designdatamobiledevelopment@gmail.com
organizationName = Design Data
[ root_ca_extensions ]
basicConstraints = CA:true
ユーザーは、次のコマンドを入力するように指示されます。
openssl req -x509 -newkey rsa -out cacert.pem -outform PEM
これは、自己署名ルート証明書を作成することになっています。
このコマンドは、-help出力を提供します。コマンドの内容が間違っていると思いますが、何を絞り込むことができませんでした。
現在Ubuntu10.04およびopenSSL0.9.8kで動作しています