http://www.slproweb.com/products/Win32OpenSSL.html よりダウンロード
Win32OpenSSL-0_9_8j.exe 実行
http://lightbox.cocolog-nifty.com/photos/app5/openssl.png
上記メッセージが出ても気にせず OK
余計なものをシステムディレクトリに増やしたく無いので
以下のように指定
http://lightbox.cocolog-nifty.com/photos/app5/openssl_2.png
以下は気にしない。とにかくチェック全て外した状態で「終了」
http://lightbox.cocolog-nifty.com/photos/app5/openssl_3.png
C:\TMP\iis を作成
C:\TMP\iis\index.txt を空ファイルで作成
※ 処理後書き込まれる( 無いとエラーになる )
C:\TMP\iis\serial を 01 というテキストのみセットして作成
※ 処理後カウントアップされる( 無いとエラーになる )
C:\OpenSSL\bin\openssl.cfg をコピーして、
[ CA_default ] の該当部分のみ以下と置き換える
@DIV
dir = .
certs = $dir
crl_dir = $dir
database = $dir/index.txt
new_certs_dir = $dir
certificate = $dir/server.ca
serial = $dir/serial
crl = $dir/server.crl
private_key = $dir/server.key
RANDFILE = $dir/.rand
@END
C:\OpenSSL\bin にパスを通す。
IIS からC:\TMP\iis に証明書要求を作成する、
(規定のウェブサイトのプロパティでディレクトリセキュリティタブのサーバー証明書ボタン)
http://lightbox.cocolog-nifty.com/photos/app5/openssl_4.png
http://lightbox.cocolog-nifty.com/photos/app5/openssl_5.png
param.txtを作成
( 上から5番目まで証明書要求 で入力した内容と一致させる )
@DIV
JP
osaka
osaka
lightbox
lightbox
lightbox
lightbox@xxxxxxxx
@END
test.bat を作成
@DIV
openssl genrsa -out .\cakey.pem 1024
type param.txt | openssl req -new -x509 -config .\openssl.cfg -key .\cakey.pem -out .\cacert.pem
openssl x509 -inform pem -outform der -in .\cacert.pem -out raindrop.der
openssl ca -config .\openssl.cfg -days 365 -out .\server_.cer -infiles .\certreq.txt
openssl x509 -in .\server_.cer -out .\server.cer
@END
@DIV
Using configuration from .\openssl.cfg
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 1 (0x1)
Validity
Not Before: Feb 4 08:52:54 2009 GMT
Not After : Feb 4 08:52:54 2010 GMT
Subject:
countryName = JP
stateOrProvinceName = osaka
organizationName = lightbox
organizationalUnitName = lightbox
commonName = ped0-034
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
84:C2:3E:49:9E:05:31:40:FB:01:C9:37:48:9E:A2:FD:E9:9B:DD:6A
X509v3 Authority Key Identifier:
keyid:33:97:28:7C:FD:6F:D1:2B:E8:16:66:F6:66:72:38:0C:63:36:41:E4
Certificate is to be certified until Feb 4 08:52:54 2010 GMT (365 days)
@END
[[1回しか実行できないので、再実行は index.txt と serial を初期化してから実行]]
IIS で server.cer を読み込む
(規定のウェブサイトのプロパティでディレクトリセキュリティタブのサーバー証明書ボタン)
http://lightbox.cocolog-nifty.com/photos/app5/openssl_6.png
|