YaST2でのサーバ証明書とキーペアの生成、CA証明書をNetscape用にDER形式にしたい

This document (00006515) is provided subject to the disclaimer at the end of this document.

問題点

YaST2でのサーバ証明書とキーペアの生成、CA証明書をNetscape用にDER形式にするにはどうすればよいでしょうか？

解決方法

サーバ証明書/クライアント証明書の追加:

1. [YaST2] -> [セキュリティユーザ] -> [CA管理] CAのリストから、CAを選択し、 [CAに入る] ボタンを押下します。

2. パスフレーズを入力後、選択されたCAの詳細情報が表示されます。

3. [詳細] 画面左下にある [証明書] から、CAで利用可能なすべての証明書が一覧で表示されます。
[追加] により、新しいサーバまたは、クライアント証明書を発行することができます。
新しい証明書を生成するには、いくつかのエントリが必要です。


CA証明書をブラウザ用にDER形式にエクスポートする:

1. [YaST2] -> [セキュリティユーザ] -> [CA管理] CAのリストから、CAを選択し、 [CAに入る] ボタンを押下します。

2. パスフレーズを入力後、選択されたCAの詳細情報が表示されます。
‐ [詳細] 画面左下にある [証明書] から、CAで利用可能なすべての証明書が一覧で表示されます。
‐証明書一覧の右下 [エクスポート] -> [ファイルにエクスポート] を選択すると、 [証明書をファイルにエクスポート] ダイアログが表示されます。
[エクスポート形式] から [DER形式で証明書] のラジオボタンにチェックを入れてください。
なお、CA証明書およびCAキーペアは、CA局を構築することによって、発行または生成されます。


apache2サーバのキーペアの生成:

YaSTでは、サーバのキーペアの生成は行えません。
以下の手順で行います。

1. apache2のデフォルトキーは、/etc/apache2/ssl.key ディレクトリ下に [server.key] として配置されています。
まず、デフォルトキーを削除します。

　# cd /etc/apache2/ssl.key
　# rm server.key

2. キーペアの生成を行います。
opensslコマンドを利用します。

　# /usr/bin/openssl genrsa <証明書のキー長を指定> server.key

例: キー長を2048ビット指定

　#/usr/bin/openssl genrsa 2048 server.key

Disclaimer

この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。