署名して証明書を作る作業の詳細

# openssl ca -out cert.pem -infiles csr .pem Using configuration from /usr/local/ssl/openssl.cnf Enter PEM pass phrase:(CAの秘密鍵のパスフレーズを入力) Check that the request matches the signature Signature ok The Subjects Distinguished Name is as follows countryName :PRINTABLE:'JP' stateOrProvinceName :PRINTABLE:'Fukuoka' localityName :PRINTABLE:'Kitakyushu' organizationName :PRINTABLE:'FC Lab' organizationalUnitName:PRINTABLE:'lab' commonName :PRINTABLE:'FC Lab WWW server' emailAddress :IA5STRING:'info@fc-lab.com' Certificate is to be certified until Feb 20 08:58:04 2002 GMT (365 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated

赤く表示されている部分が入力した部分です

これによりcert.pemに証明書ができあがります。

CAの秘密鍵にアクセスできない場合、CAの秘密鍵のパスフレーズが 間違っている場合、またopenssl.cnfに記述されている CAの証明書発行のポリシーに合致していない場合はエラーとなります.

証明書の内容を確認するには以下のコマンドを実行します。

# openssl x509 -in cert.pem -text