ソース掲示板




すべてから検索

キーワード   条件 表示 現行ログ 過去ログ トピックス 名前 本文

  メンテナンス 前画面に戻る

対象スレッド 件名: IIS( WindowsXP ) + OpenSSL
名前: lightbox
処理選択
パスワード

件名 IIS( WindowsXP ) + OpenSSL
名前 lightbox
コメント 
http://www.slproweb.com/products/Win32OpenSSL.html よりダウンロード

Win32OpenSSL-0_9_8j.exe 実行

http://lightbox.cocolog-nifty.com/photos/app5/openssl.png

上記メッセージが出ても気にせず OK
余計なものをシステムディレクトリに増やしたく無いので
以下のように指定

http://lightbox.cocolog-nifty.com/photos/app5/openssl_2.png

以下は気にしない。とにかくチェック全て外した状態で「終了」

http://lightbox.cocolog-nifty.com/photos/app5/openssl_3.png

C:\TMP\iis を作成

C:\TMP\iis\index.txt を空ファイルで作成
※ 処理後書き込まれる( 無いとエラーになる )
C:\TMP\iis\serial を 01 というテキストのみセットして作成
※ 処理後カウントアップされる( 無いとエラーになる )

C:\OpenSSL\bin\openssl.cfg をコピーして、
[ CA_default ] の該当部分のみ以下と置き換える

@DIV
dir = . 
certs = $dir 
crl_dir = $dir 
database = $dir/index.txt 
new_certs_dir = $dir 
certificate = $dir/server.ca 
serial = $dir/serial 
crl = $dir/server.crl 
private_key = $dir/server.key 
RANDFILE = $dir/.rand
@END

C:\OpenSSL\bin にパスを通す。

IIS からC:\TMP\iis に証明書要求を作成する、
(規定のウェブサイトのプロパティでディレクトリセキュリティタブのサーバー証明書ボタン)

http://lightbox.cocolog-nifty.com/photos/app5/openssl_4.png

http://lightbox.cocolog-nifty.com/photos/app5/openssl_5.png

param.txtを作成
( 上から5番目まで証明書要求 で入力した内容と一致させる )
@DIV
JP
osaka
osaka
lightbox
lightbox
lightbox
lightbox@xxxxxxxx
@END

test.bat を作成
@DIV
openssl genrsa -out .\cakey.pem 1024
type param.txt | openssl req -new -x509 -config .\openssl.cfg -key .\cakey.pem -out .\cacert.pem
openssl x509 -inform pem -outform der -in .\cacert.pem -out raindrop.der
openssl ca -config .\openssl.cfg -days 365 -out .\server_.cer -infiles .\certreq.txt
openssl x509 -in .\server_.cer -out .\server.cer
@END

@DIV
Using configuration from .\openssl.cfg
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Feb  4 08:52:54 2009 GMT
            Not After : Feb  4 08:52:54 2010 GMT
        Subject:
            countryName               = JP
            stateOrProvinceName       = osaka
            organizationName          = lightbox
            organizationalUnitName    = lightbox
            commonName                = ped0-034
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                84:C2:3E:49:9E:05:31:40:FB:01:C9:37:48:9E:A2:FD:E9:9B:DD:6A
            X509v3 Authority Key Identifier:
                keyid:33:97:28:7C:FD:6F:D1:2B:E8:16:66:F6:66:72:38:0C:63:36:41:E4

Certificate is to be certified until Feb  4 08:52:54 2010 GMT (365 days)
@END

[[1回しか実行できないので、再実行は index.txt と serial を初期化してから実行]]


IIS で server.cer を読み込む
(規定のウェブサイトのプロパティでディレクトリセキュリティタブのサーバー証明書ボタン)

http://lightbox.cocolog-nifty.com/photos/app5/openssl_6.png