ホーム » スタッフ » 斉藤徹 » Computer » Linux » UPKIオープンドメイン証明の申請

2010年5月
« 4月   6月 »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

最近の投稿(電子情報)

アーカイブ

カテゴリー

UPKIオープンドメイン証明の申請

学術研究機関を対象とした、無償のSSL認証キーの発行サービスの申請のTSVファイル生成を行う。 手順が長いので、肝心な所は記載しないが、その入力などの内容をメモ。 最終的に、電子情報工学科のTSVファイルと、緊急連絡システム用のTSVファイルを作った。

# mkdir /etc/apache2/ssl.key/
# cd /etc/apache2/ssl.key/
# cp 大きいファイル1 randfile1.txt
# cp 大きいファイル2 randfile2.txt
# cp 大きいファイル3 randfile3.txt
# openssl genrsa -des3
-rand randfile1.txt:randfile2.txt:randfile3.txt 2048
> maisy.key
Enter pass phrase: [passphrase]
Verifying - Enter pass phrase: [passphrase]
# lv maisy.key
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,xxxxxxxxx
:
-----END RSA PRIVATE KEY-----
# openssl req -new -key maisy.key -sha1 -out maisy.csr
Enter pass phrase for maisy.key: [passphrase]
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:Academe2
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Fukui National College of Technology
Organizational Unit Name (eg, section) []:Electronics and Information Department
Common Name (eg, YOUR name) []:www.ei.fukui-nct.ac.jp
Email Address []:.
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:.
An optional company name []:.
maisy:/etc/apache2/ssl.key# lv maisy.csr
-----BEGIN CERTIFICATE REQUEST-----
:
-----END CERTIFICATE REQUEST-----
maisy:/etc/apache2/ssl.key# openssl req -noout -text -in maisy.csr
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=JP, L=Academe2, O=Fukui National College of Technology,
OU=Electronics and Information Department,
CN=www.ei.fukui-nct.ac.jp
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):
https://tsvtool.nii.ac.jp/cgi-bin/tsvtool.cgi
TSV作成ツール:発行申請TSV
・CSRファイルから maisy.csr [CSR送信]
CSR
主体者DN CN=www.ei.fukui-nct.ac.jp,OU=...
サーバFQDN www.ei.fukui-nct.ac.jp
dNSName   なし
加入者Email 自分のメール
加入者氏名   斉藤 徹
加入者所属   福井工業高等専門学校電子情報工学科
ソフトウェア名等  Apache 2.2.9
[完了]
[ダウンロード]
issue-YYYYMMDD.tsv

実際に鍵を登録

UPKIの事務局に、issue-YYYYMMDD.tsv を送ったら、 鍵を入手するための「UKPI-ODCert]Webサーバ証明書発行受付通知」なるメールが 送られてきた。指定されたURLをアクセスして、サーバ証明書を受け取る。 ファイル名は、"サーバFQDN.cer"であった。(Apacheへの登録では"*.crt"に直す)
これに加えて、別途 "nii-odca2.crt" を入手しておく。

# cd /etc/apache2/ssl.key
# mv ...PATH.../サーバFQDN.cer ./maisy.crt
# vi /etc/apache2/sites-enabled/100-default-ssl
:
SSLCertificateFile    /etc/apache2/ssl.key/maisy.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/maisy.key
SSLCertificateChainFile /etc/apache2/ssl.key/nii-odca2.crt
:
# /etc/init.d/apache2 restart
起動すると、鍵作成時のパスフレーズを聞かれるので、入力する。