HomeServer17
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
#contents();
* オレオレCAによる Client 証明 ← 結局インストール済の公...
** Apache 設定ファイルの中の SSL 関連ファイル指定 [#kf596...
|''SSLCertificateFile''| SSLサーバ証明書ファイル|
|''SSLCertificateKeyFile''| SSLサーバ証明書とペアになる秘...
|''SSLCertificateChainFile''| サーバー証明書における中間...
|''SSLCACertificateFile''|クライアント証明書における中間...
- [[SSLCACertificateFile をクライアント認証のために追加:h...
- SSLCACertificateFile はクライアント証明書を発行したオレ...
- pkcs#12 形式のクライアント証明書を配布する
** [[サーバ証明書の作成:https://qiita.com/tukiyo3/items/b...
*** 独自認証局の秘密鍵、ルート証明書(CA)の作成 [#z5226bdb]
munakata@mvc:$ cd /etc/ssl/client_unofficial
munakata@mvc:/etc/ssl/client_unofficial$ sudo mkdir -p d...
munakata@mvc:/etc/ssl/client_unofficial$ cd demoCA
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ sudo sh ...
- &color(red){cakey.pem のパスワード = ''magumagunana''};
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ sudo ope...
Generating a 2048 bit RSA private key
...........................................................
...........................................................
writing new private key to 'private/cakey.pem'
Enter PEM pass phrase: <---- magumagunana
Verifying - Enter PEM pass phrase:
-----
|file| 備考||h
|private/cakey.pem (root.root に chown 要)|秘密鍵|&ref(ca...
|cacert.pem|認証局(CA)証明書|&ref(cacert.pem);|
*** 秘密鍵とサーバ署名要求(CSR)の作成 [#h9449ad5]
- &color(red){newkey.pem のパスワード = ''nanamocha''};
munakata@mvc:/etc/ssl/client_unofficial$ sudo openssl re...
Generating a 2048 bit RSA private key
..+++
.....................+++
writing new private key to 'newkey.pem'
Enter PEM pass phrase: <----- nanamocha
Verifying - Enter PEM pass phrase:
-----
|file|備考||h
|newkey.pem (root.root に chown 要)|ホストキー(パスワード...
|newreq.pem|ホスト証明書|&ref(newreq.pem);|
*** パスワードなしのホストキー作成 (apache に組み込む用) ...
munakata@mvc:/etc/ssl/client_unofficial$ sudo openssl rs...
Enter pass phrase for newkey.pem: <----- nanamocha
writing RSA key
|file|備考||h
|nokey.pem (root.root に chown 要)|ホストキー(パスワード...
*** CSRへの署名 [#md834a57]
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ sudo tou...
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ cd ..
munakata@mvc:/etc/ssl/client_unofficial$ sudo openssl ca ...
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for ./demoCA/private/cakey.pem:
Can't open ./demoCA/index.txt.attr for reading, No such f...
140542066160064:error:02001002:system library:fopen:No su...
140542066160064:error:2006D080:BIO routines:BIO_new_file:...
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 1 (0x1)
Validity
Not Before: Mar 21 16:55:19 2019 GMT
Not After : Mar 18 16:55:19 2029 GMT
Subject:
countryName = JP
stateOrProvinceName = Kanagawa
organizationName = local
organizationalUnitName = IT admin
commonName = mvc
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
09:4A:4E:5D:6D:21:C2:A6:50:99:BC:51:0C:D1...
X509v3 Authority Key Identifier:
keyid:B0:49:AE:DE:6A:60:B2:AF:AA:03:E6:03...
Certificate is to be certified until Mar 18 16:55:19 2029...
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
*** openssl.cnfを編集 [#c4640580]
munakata@mvc:/etc/ssl/client_unofficial$ cd demoCA/
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ sudo cp ...
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ ls -l
合計 56
-rw-r--r-- 1 root root 1261 3月 18 09:53 cacert.pem
-rw-r--r-- 1 root root 1306 3月 18 11:08 cert.pem
-rw-r--r-- 1 root root 73 3月 18 11:08 index.txt
-rw-r--r-- 1 root root 21 3月 18 11:08 index.txt.attr
-rw-r--r-- 1 root root 0 3月 18 10:54 index.txt.old
drwxr-xr-x 2 root root 4096 3月 18 11:08 newcerts
-rw------- 1 root root 1854 3月 18 10:23 newkey.pem
-rw-r--r-- 1 root root 972 3月 18 10:23 newreq.pem
-rw------- 1 root root 1675 3月 18 10:44 nokey.pem
-rw-r--r-- 1 root root 10835 4月 8 2014 openssl.cnf
drwxr-xr-x 2 root root 4096 3月 18 09:53 private
-rw-r--r-- 1 root root 3 3月 18 11:08 serial
-rw-r--r-- 1 root root 3 3月 18 09:47 serial.old
- &ref(openssl.cnf);
- &ref(openssl_diff.txt);
*** 証明書失効リスト用 [#t46c1d18]
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ sudo sh ...
*** クライアント用証明書の作成準備 [#i0d81fc0]
- &ref(create_cert.sh);
#!/bin/sh
set -eux
CLNT=$1
CA_ROOT=/etc/ssl/client_unofficial/demoCA
REPOS=${CA_ROOT}/repository
mkdir -p $REPOS/${CLNT}
# key : 秘密鍵生成
openssl genrsa -rand /var/log/syslog -out ${REPOS}/${CLN...
# key -> csr : 署名要求
openssl req -new -key ${REPOS}/${CLNT}/${CLNT}-client.ke...
# csr -> pem : 署名(Base64形式)
openssl ca -config openssl.cnf -keyfile ${CA_ROOT}/priva...
# pem -> crt : 証明書
openssl x509 -in ${REPOS}/${CLNT}/${CLNT}-client.pem -ou...
# crl (失効リスト更新)
openssl ca -config openssl.cnf -gencrl -out ${CA_ROOT}/c...
# p12 (webブラウザ用。秘密鍵と公開鍵(証明書)を PKCS #12...
openssl pkcs12 -export -in ${REPOS}/${CLNT}/${CLNT}-clie...
#p12.txt (p12のパスワードをtxtに保存)
echo -n "enter ${CLNT}.p12 pass : "
read P12PASS
echo ${P12PASS} > ${REPOS}/${CLNT}/${CLNT}-client.p12.txt
*** クライアント用証明書の作成 [#h0debc79]
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ sudo ./c...
+ CLNT=munakata
+ CA_ROOT=/etc/ssl/client_unofficial/demoCA
+ REPOS=/etc/ssl/client_unofficial/demoCA/repository
+ mkdir -p /etc/ssl/client_unofficial/demoCA/repository/...
+ openssl genrsa -rand /var/log/syslog -out /etc/ssl/cli...
57642 semi-random bytes loaded
Generating RSA private key, 2048 bit long modulus
..................................+++
...........+++
e is 65537 (0x010001)
Enter pass phrase for /etc/ssl/client_unofficial/demoCA/...
Verifying - Enter pass phrase for /etc/ssl/client_unoffi...
+ openssl req -new -key /etc/ssl/client_unofficial/demoC...
/etc/ssl/client_unofficial/demoCA/repository/munakata/mu...
Enter pass phrase for /etc/ssl/client_unofficial/demoCA/...
You are about to be asked to enter information that will...
into your certificate request.
What you are about to enter is what is called a Distingu...
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [JP]:
State or Province Name (full name) [Kanagawa]:
Locality Name (eg, city) []:
Organization Name (eg, company) [local]:
Organizational Unit Name (eg, username) []:IT admin
Common Name (e.g. server FQDN or YOUR name) []:mvc
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
+ openssl ca -config openssl.cnf -keyfile /etc/ssl/clien...
/etc/ssl/client_unofficial/demoCA/cacert.pem -in /etc/ss...
/etc/ssl/client_unofficial/demoCA/repository/munakata/mu...
Using configuration from openssl.cnf
Enter pass phrase for /etc/ssl/client_unofficial/demoCA/...
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 2 (0x2)
Validity
Not Before: Mar 18 14:38:29 2019 GMT
Not After : Mar 15 14:38:29 2029 GMT
Subject:
countryName = JP
stateOrProvinceName = Kanagawa
organizationName = local
organizationalUnitName = IT admin
commonName = mvc
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
20:ED:F0:88:3B:20:1D:BC:B4:F3:CD:FF:DC:2...
X509v3 Authority Key Identifier:
keyid:CB:A3:FB:D8:C9:23:BE:15:E0:15:B2:2...
Certificate is to be certified until Mar 15 14:38:29 202...
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
** ''SSLVerifyClient optional'' を使って3種類の認証を組み...
- [[SSLVerifyClientについて:https://httpd.apache.org/docs...
|値|意味|h
|none|クライアント証明書の検証を行わない|
|&color(red){optional};|クライアント証明書の提示があった...
|require|かならずクライアント証明書の検証を行う|
|optional_no_ca|クライアント証明書の提示があった場合は検...
|
- ローカルネットからは無条件でログイン可能
- クライアント証明書が確認できたらパスワード無しでログイ...
- その他のケースでは Google Authentificator(OTP)を使っ...
- 参考 URL
-- [[Apacheのクライアント認証をIPアドレスによっては不要に...
-- [[クライアント認証をIPによっては不要にする:https://hac...
-- [[ApacheでIP制限とクライアント認証をor条件で運用する:h...
-- [[[nginx] SSLクライアント認証をしつつ、指定したIPは認...
<Directory /mnt/raid_vol/html/pukiwiki>↲↲
<RequireAny>↲
# ローカルネットからはパスワードなしアクセスを許...
Require ip 172.0.0.1↲
Require ip 192.168.1↲
↲
# それ以外は Google Authentificator を利用↲
<RequireAll>↲
AuthType Basic↲
AuthName "Enter OTP password"↲
AuthBasicProvider OTP↲
Require valid-user↲
OTPAuthUsersFile /mnt/raid_vol/html/otp/users↲
OTPAuthMaxLinger 3600↲
OTPAuthLogoutOnIPChange On↲
</RequireAll>↲
</RequireAny>↲
** 操作ログ [#f18393ed]
- &ref(command_history.txt);
** 参考 URL [#tc36e491]
- [[証明書利用設定入門:https://rms.ne.jp/howto/basis/apac...
- [[クライアント証明書を要求するサイトの構築(Apache+Open...
- [[クライアント証明書を要求するサイトの構築(Apache+Open...
- [[PKCS #12 個人情報交換ファイルフォーマットについて:htt...
- [[opensslでオレオレ認証局を開局して証明書を発行する:htt...
- [[オレオレ認証局でSSLクライアント認証しようとしたら、色...
* インストール済の公式証明書から pk12 ファイルを生成させ...
*** インストール済の証明書 (kgb_hmuna_com.crt) の内容確認...
- Not Before: Jul 15 00:00:00 2018 GMT
- Not After : Jul 28 23:59:59 2020 GMT
- Subject: OU = Domain Control Validated, OU = PositiveSS...
-- &ref(check_certificate.txt);
*** [[neamechip 解説:https://www.namecheap.com/support/kn...
From PEM to PFX
openssl pkcs12 -export -out your_pfx_certificate.pfx -in...
*** 実際のファイル [#hdf679f6]
|items|setting|pass|h
|your_pfx_certificate.pfx|CD_munakata.p12|frex7785|
|your_private.key|wiki.hmuna.com.privatekey|-|
|your_pem_certificate.crt|kgb_hmuna_com.crt|-|
|certfile CA-bundle.crt|kgb_hmuna_com.ca-bundle|-|
*** P12 ファイルの生成 [#k6de126a]
munakata@mvc:/etc/ssl/official4A_for_client_certificate$...
Enter Export Password: <---- frex7785
Verifying - Enter Export Password:
- &ref(CD_munakata.p12);
*** インストール済の証明書 (kgb_hmuna_com.crt) の内容確認...
- Not Before: Jul 15 00:00:00 2018 GMT
- Not After : Jul 28 23:59:59 2020 GMT
- Subject: OU = Domain Control Validated, OU = PositiveSS...
-- &ref(check_certificate.txt);
終了行:
#contents();
* オレオレCAによる Client 証明 ← 結局インストール済の公...
** Apache 設定ファイルの中の SSL 関連ファイル指定 [#kf596...
|''SSLCertificateFile''| SSLサーバ証明書ファイル|
|''SSLCertificateKeyFile''| SSLサーバ証明書とペアになる秘...
|''SSLCertificateChainFile''| サーバー証明書における中間...
|''SSLCACertificateFile''|クライアント証明書における中間...
- [[SSLCACertificateFile をクライアント認証のために追加:h...
- SSLCACertificateFile はクライアント証明書を発行したオレ...
- pkcs#12 形式のクライアント証明書を配布する
** [[サーバ証明書の作成:https://qiita.com/tukiyo3/items/b...
*** 独自認証局の秘密鍵、ルート証明書(CA)の作成 [#z5226bdb]
munakata@mvc:$ cd /etc/ssl/client_unofficial
munakata@mvc:/etc/ssl/client_unofficial$ sudo mkdir -p d...
munakata@mvc:/etc/ssl/client_unofficial$ cd demoCA
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ sudo sh ...
- &color(red){cakey.pem のパスワード = ''magumagunana''};
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ sudo ope...
Generating a 2048 bit RSA private key
...........................................................
...........................................................
writing new private key to 'private/cakey.pem'
Enter PEM pass phrase: <---- magumagunana
Verifying - Enter PEM pass phrase:
-----
|file| 備考||h
|private/cakey.pem (root.root に chown 要)|秘密鍵|&ref(ca...
|cacert.pem|認証局(CA)証明書|&ref(cacert.pem);|
*** 秘密鍵とサーバ署名要求(CSR)の作成 [#h9449ad5]
- &color(red){newkey.pem のパスワード = ''nanamocha''};
munakata@mvc:/etc/ssl/client_unofficial$ sudo openssl re...
Generating a 2048 bit RSA private key
..+++
.....................+++
writing new private key to 'newkey.pem'
Enter PEM pass phrase: <----- nanamocha
Verifying - Enter PEM pass phrase:
-----
|file|備考||h
|newkey.pem (root.root に chown 要)|ホストキー(パスワード...
|newreq.pem|ホスト証明書|&ref(newreq.pem);|
*** パスワードなしのホストキー作成 (apache に組み込む用) ...
munakata@mvc:/etc/ssl/client_unofficial$ sudo openssl rs...
Enter pass phrase for newkey.pem: <----- nanamocha
writing RSA key
|file|備考||h
|nokey.pem (root.root に chown 要)|ホストキー(パスワード...
*** CSRへの署名 [#md834a57]
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ sudo tou...
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ cd ..
munakata@mvc:/etc/ssl/client_unofficial$ sudo openssl ca ...
Using configuration from /usr/lib/ssl/openssl.cnf
Enter pass phrase for ./demoCA/private/cakey.pem:
Can't open ./demoCA/index.txt.attr for reading, No such f...
140542066160064:error:02001002:system library:fopen:No su...
140542066160064:error:2006D080:BIO routines:BIO_new_file:...
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 1 (0x1)
Validity
Not Before: Mar 21 16:55:19 2019 GMT
Not After : Mar 18 16:55:19 2029 GMT
Subject:
countryName = JP
stateOrProvinceName = Kanagawa
organizationName = local
organizationalUnitName = IT admin
commonName = mvc
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
09:4A:4E:5D:6D:21:C2:A6:50:99:BC:51:0C:D1...
X509v3 Authority Key Identifier:
keyid:B0:49:AE:DE:6A:60:B2:AF:AA:03:E6:03...
Certificate is to be certified until Mar 18 16:55:19 2029...
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
*** openssl.cnfを編集 [#c4640580]
munakata@mvc:/etc/ssl/client_unofficial$ cd demoCA/
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ sudo cp ...
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ ls -l
合計 56
-rw-r--r-- 1 root root 1261 3月 18 09:53 cacert.pem
-rw-r--r-- 1 root root 1306 3月 18 11:08 cert.pem
-rw-r--r-- 1 root root 73 3月 18 11:08 index.txt
-rw-r--r-- 1 root root 21 3月 18 11:08 index.txt.attr
-rw-r--r-- 1 root root 0 3月 18 10:54 index.txt.old
drwxr-xr-x 2 root root 4096 3月 18 11:08 newcerts
-rw------- 1 root root 1854 3月 18 10:23 newkey.pem
-rw-r--r-- 1 root root 972 3月 18 10:23 newreq.pem
-rw------- 1 root root 1675 3月 18 10:44 nokey.pem
-rw-r--r-- 1 root root 10835 4月 8 2014 openssl.cnf
drwxr-xr-x 2 root root 4096 3月 18 09:53 private
-rw-r--r-- 1 root root 3 3月 18 11:08 serial
-rw-r--r-- 1 root root 3 3月 18 09:47 serial.old
- &ref(openssl.cnf);
- &ref(openssl_diff.txt);
*** 証明書失効リスト用 [#t46c1d18]
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ sudo sh ...
*** クライアント用証明書の作成準備 [#i0d81fc0]
- &ref(create_cert.sh);
#!/bin/sh
set -eux
CLNT=$1
CA_ROOT=/etc/ssl/client_unofficial/demoCA
REPOS=${CA_ROOT}/repository
mkdir -p $REPOS/${CLNT}
# key : 秘密鍵生成
openssl genrsa -rand /var/log/syslog -out ${REPOS}/${CLN...
# key -> csr : 署名要求
openssl req -new -key ${REPOS}/${CLNT}/${CLNT}-client.ke...
# csr -> pem : 署名(Base64形式)
openssl ca -config openssl.cnf -keyfile ${CA_ROOT}/priva...
# pem -> crt : 証明書
openssl x509 -in ${REPOS}/${CLNT}/${CLNT}-client.pem -ou...
# crl (失効リスト更新)
openssl ca -config openssl.cnf -gencrl -out ${CA_ROOT}/c...
# p12 (webブラウザ用。秘密鍵と公開鍵(証明書)を PKCS #12...
openssl pkcs12 -export -in ${REPOS}/${CLNT}/${CLNT}-clie...
#p12.txt (p12のパスワードをtxtに保存)
echo -n "enter ${CLNT}.p12 pass : "
read P12PASS
echo ${P12PASS} > ${REPOS}/${CLNT}/${CLNT}-client.p12.txt
*** クライアント用証明書の作成 [#h0debc79]
munakata@mvc:/etc/ssl/client_unofficial/demoCA$ sudo ./c...
+ CLNT=munakata
+ CA_ROOT=/etc/ssl/client_unofficial/demoCA
+ REPOS=/etc/ssl/client_unofficial/demoCA/repository
+ mkdir -p /etc/ssl/client_unofficial/demoCA/repository/...
+ openssl genrsa -rand /var/log/syslog -out /etc/ssl/cli...
57642 semi-random bytes loaded
Generating RSA private key, 2048 bit long modulus
..................................+++
...........+++
e is 65537 (0x010001)
Enter pass phrase for /etc/ssl/client_unofficial/demoCA/...
Verifying - Enter pass phrase for /etc/ssl/client_unoffi...
+ openssl req -new -key /etc/ssl/client_unofficial/demoC...
/etc/ssl/client_unofficial/demoCA/repository/munakata/mu...
Enter pass phrase for /etc/ssl/client_unofficial/demoCA/...
You are about to be asked to enter information that will...
into your certificate request.
What you are about to enter is what is called a Distingu...
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [JP]:
State or Province Name (full name) [Kanagawa]:
Locality Name (eg, city) []:
Organization Name (eg, company) [local]:
Organizational Unit Name (eg, username) []:IT admin
Common Name (e.g. server FQDN or YOUR name) []:mvc
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
+ openssl ca -config openssl.cnf -keyfile /etc/ssl/clien...
/etc/ssl/client_unofficial/demoCA/cacert.pem -in /etc/ss...
/etc/ssl/client_unofficial/demoCA/repository/munakata/mu...
Using configuration from openssl.cnf
Enter pass phrase for /etc/ssl/client_unofficial/demoCA/...
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 2 (0x2)
Validity
Not Before: Mar 18 14:38:29 2019 GMT
Not After : Mar 15 14:38:29 2029 GMT
Subject:
countryName = JP
stateOrProvinceName = Kanagawa
organizationName = local
organizationalUnitName = IT admin
commonName = mvc
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
20:ED:F0:88:3B:20:1D:BC:B4:F3:CD:FF:DC:2...
X509v3 Authority Key Identifier:
keyid:CB:A3:FB:D8:C9:23:BE:15:E0:15:B2:2...
Certificate is to be certified until Mar 15 14:38:29 202...
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
** ''SSLVerifyClient optional'' を使って3種類の認証を組み...
- [[SSLVerifyClientについて:https://httpd.apache.org/docs...
|値|意味|h
|none|クライアント証明書の検証を行わない|
|&color(red){optional};|クライアント証明書の提示があった...
|require|かならずクライアント証明書の検証を行う|
|optional_no_ca|クライアント証明書の提示があった場合は検...
|
- ローカルネットからは無条件でログイン可能
- クライアント証明書が確認できたらパスワード無しでログイ...
- その他のケースでは Google Authentificator(OTP)を使っ...
- 参考 URL
-- [[Apacheのクライアント認証をIPアドレスによっては不要に...
-- [[クライアント認証をIPによっては不要にする:https://hac...
-- [[ApacheでIP制限とクライアント認証をor条件で運用する:h...
-- [[[nginx] SSLクライアント認証をしつつ、指定したIPは認...
<Directory /mnt/raid_vol/html/pukiwiki>↲↲
<RequireAny>↲
# ローカルネットからはパスワードなしアクセスを許...
Require ip 172.0.0.1↲
Require ip 192.168.1↲
↲
# それ以外は Google Authentificator を利用↲
<RequireAll>↲
AuthType Basic↲
AuthName "Enter OTP password"↲
AuthBasicProvider OTP↲
Require valid-user↲
OTPAuthUsersFile /mnt/raid_vol/html/otp/users↲
OTPAuthMaxLinger 3600↲
OTPAuthLogoutOnIPChange On↲
</RequireAll>↲
</RequireAny>↲
** 操作ログ [#f18393ed]
- &ref(command_history.txt);
** 参考 URL [#tc36e491]
- [[証明書利用設定入門:https://rms.ne.jp/howto/basis/apac...
- [[クライアント証明書を要求するサイトの構築(Apache+Open...
- [[クライアント証明書を要求するサイトの構築(Apache+Open...
- [[PKCS #12 個人情報交換ファイルフォーマットについて:htt...
- [[opensslでオレオレ認証局を開局して証明書を発行する:htt...
- [[オレオレ認証局でSSLクライアント認証しようとしたら、色...
* インストール済の公式証明書から pk12 ファイルを生成させ...
*** インストール済の証明書 (kgb_hmuna_com.crt) の内容確認...
- Not Before: Jul 15 00:00:00 2018 GMT
- Not After : Jul 28 23:59:59 2020 GMT
- Subject: OU = Domain Control Validated, OU = PositiveSS...
-- &ref(check_certificate.txt);
*** [[neamechip 解説:https://www.namecheap.com/support/kn...
From PEM to PFX
openssl pkcs12 -export -out your_pfx_certificate.pfx -in...
*** 実際のファイル [#hdf679f6]
|items|setting|pass|h
|your_pfx_certificate.pfx|CD_munakata.p12|frex7785|
|your_private.key|wiki.hmuna.com.privatekey|-|
|your_pem_certificate.crt|kgb_hmuna_com.crt|-|
|certfile CA-bundle.crt|kgb_hmuna_com.ca-bundle|-|
*** P12 ファイルの生成 [#k6de126a]
munakata@mvc:/etc/ssl/official4A_for_client_certificate$...
Enter Export Password: <---- frex7785
Verifying - Enter Export Password:
- &ref(CD_munakata.p12);
*** インストール済の証明書 (kgb_hmuna_com.crt) の内容確認...
- Not Before: Jul 15 00:00:00 2018 GMT
- Not After : Jul 28 23:59:59 2020 GMT
- Subject: OU = Domain Control Validated, OU = PositiveSS...
-- &ref(check_certificate.txt);
ページ名:
![[PukiWiki]](image/taikyoku.gif "[PukiWiki]")
