- バッチ ファイル sign_srv.cmd を実行します。このファイルは、デフォルトでは %ProgramFiles(x86)%\Micro Focus\DemoCA(Windows) または /opt/microfocus/DemoCA/openssl or
$COBSSL (if set)(UNIX) にあります。準備ができているかどうかの確認が表示されたら、いずれかのキーを押します。
このバッチ ファイルにより、openssl ユーティリティの ca コマンドが呼び出され、証明書要求のパブリック キーを含む署名付き証明書 srvcert.pem が作成されます。
- パス フレーズの入力を求められたら、CA パス フレーズ srvrootpwd を入力します。これにより、CA プライベート キー ファイル cakey.pem へのアクセス権が確認され、CSR ファイル srvcertreq.csr からの証明書要求が表示されます。
- 証明書に署名するかどうかの確認が表示されたら、y を 2 回押します。
証明書が作成され、cakey.pem のプライベート キーを使用して署名されます。この証明書は PEM 形式で、srvcert.pem に保存され、newcerts\01.pem にコピーされます。このチュートリアルが以前に実行されていて、01.pem がすでに存在する場合は、02.pem という名前 (以下同様) でコピーされます。
- 前と同様に、次の openssl コマンドを使用して証明書を表示します。
openssl x509 -in newcerts\01.pem -text
Issuer (発行者) として Demo CA の識別名が表示され、Subject (証明書の発行対象であるエンティティ) はサーバーの識別名になっていることがわかります。
- newcerts ディレクトリから、Demo CA によって発行された証明書のデータベースである certs ディレクトリに、01.pem をコピーします。
- 実際の場合は、次に、srvcert.pem を CA からサーバー所有者に送信し、サーバーの SSL ソフトウェアにインストールして、Web ユーザーがダウンロードできるようにします。