ホーム » スタッフ » 斉藤徹 » UPKIオープンドメイン証明の申請(機構版)

2015年7月
« 6月   8月 »
 1234
567891011
12131415161718
19202122232425
262728293031  

最近の投稿(電子情報)

アーカイブ

カテゴリー

UPKIオープンドメイン証明の申請(機構版)

学術研究機関を対象とした、無償のSSL認証キーの発行サービスの申請のTSVファイル生成だが、 機構管理下となったので、手順が一部変更となった。 手順が長いので、肝心な所は記載しないが、その入力などの内容をメモ。 最終的に、電子情報工学科のTSVファイルと、緊急連絡システム用のTSVファイルを作った。

# mkdir /etc/apache2/ssl.key/
# cd /etc/apache2/ssl.key/
# cp 大きいファイル1 randfile1.txt
# cp 大きいファイル2 randfile2.txt
# cp 大きいファイル3 randfile3.txt
# openssl genrsa -des3
-rand randfile1.txt:randfile2.txt:randfile3.txt 2048
> iris.key
Enter pass phrase: [passphrase]
Verifying - Enter pass phrase: [passphrase]
# lv iris.key
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,xxxxxxxxx
:
-----END RSA PRIVATE KEY-----
# openssl req -new -key iris.key -sha1 -out iris.csr
Enter pass phrase for maisy.key: [passphrase]
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:Academe
Organization Name (eg, company) [Internet Widgits Pty Ltd]:National Institute of Technology
Organizational Unit Name (eg, section) []:Fukui College
Common Name (eg, YOUR name) []:www.ei.fukui-nct.ac.jp
Email Address []:.
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:.
An optional company name []:.
maisy:/etc/apache2/ssl.key# lv iris.csr
-----BEGIN CERTIFICATE REQUEST-----
:
-----END CERTIFICATE REQUEST-----
maisy:/etc/apache2/ssl.key# openssl req -noout -text -in iris.csr
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=JP, L=Academe2, O=Fukui National College of Technology,
OU=Electronics and Information Department,
CN=www.ei.fukui-nct.ac.jp
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):
https://certs.nii.ac.jp/cgi-bin/tsvtool.cgi
TSV作成ツール:発行申請TSV
・CSRファイルから iris.csr [CSR送信]
CSR
主体者DN CN=www.ei.fukui-nct.ac.jp,OU=...
サーバFQDN www.ei.fukui-nct.ac.jp
dNSName   なし
加入者Email 自分のメール
加入者氏名   斉藤 徹
加入者所属   福井工業高等専門学校電子情報工学科
ソフトウェア名等  Apache 2.4.6
[完了]
[ダウンロード]
issue-YYYYMMDD.tsv

実際に鍵を登録

UPKIの事務局に、issue-YYYYMMDD.tsv を送ったら、 鍵を入手するための「UKPI-ODCert]Webサーバ証明書発行受付通知」なるメールが 送られてきた。指定されたURLをアクセスして、サーバ証明書を受け取る。 ファイル名は、"サーバFQDN.cer"であった。(Apacheへの登録では"*.crt"に直す)
これに加えて、別途 "nii-odca3sha1.cer" を入手しておく。

このままだと、Webサーバ起動時にパスフレーズを聞かれるので、

# openssl rsa -in iris.key -out iris-passphrase.key
:
Enter pass phrase for iris.key: [passphrase]
# cd /etc/apache2/ssl.key
# mv ...PATH.../サーバFQDN.cer ./iris.crt
# vi /etc/apache2/sites-enabled/100-default-ssl
:
SSLCertificateFile    /etc/apache2/ssl.key/iris.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/iris-passphrase.key
SSLCertificateChainFile /etc/apache2/ssl.key/nii-odca3sha1.crt
:
# /etc/init.d/apache2 restart