ソース掲示板




すべてから検索

キーワード   条件 表示 現行ログ 過去ログ トピックス 名前 本文
IIS( WindowsXP ) + OpenSSL
日時: 2009/02/04 21:23
名前: lightbox


 
http://www.slproweb.com/products/Win32OpenSSL.html よりダウンロード

Win32OpenSSL-0_9_8j.exe 実行



上記メッセージが出ても気にせず OK
余計なものをシステムディレクトリに増やしたく無いので
以下のように指定



以下は気にしない。とにかくチェック全て外した状態で「終了」



C:\TMP\iis を作成

C:\TMP\iis\index.txt を空ファイルで作成
※ 処理後書き込まれる( 無いとエラーになる )
C:\TMP\iis\serial を 01 というテキストのみセットして作成
※ 処理後カウントアップされる( 無いとエラーになる )

C:\OpenSSL\bin\openssl.cfg をコピーして、
[ CA_default ] の該当部分のみ以下と置き換える


拡張子:
dir = . 
certs = $dir 
crl_dir = $dir 
database = $dir/index.txt 
new_certs_dir = $dir 
certificate = $dir/server.ca 
serial = $dir/serial 
crl = $dir/server.crl 
private_key = $dir/server.key 
RANDFILE = $dir/.rand



C:\OpenSSL\bin にパスを通す。

IIS からC:\TMP\iis に証明書要求を作成する、
(規定のウェブサイトのプロパティでディレクトリセキュリティタブのサーバー証明書ボタン)





param.txtを作成
( 上から5番目まで証明書要求 で入力した内容と一致させる )

拡張子:
JP
osaka
osaka
lightbox
lightbox
lightbox
lightbox@xxxxxxxx



test.bat を作成

拡張子:
openssl genrsa -out .\cakey.pem 1024
type param.txt | openssl req -new -x509 -config .\openssl.cfg -key .\cakey.pem -out .\cacert.pem
openssl x509 -inform pem -outform der -in .\cacert.pem -out raindrop.der
openssl ca -config .\openssl.cfg -days 365 -out .\server_.cer -infiles .\certreq.txt
openssl x509 -in .\server_.cer -out .\server.cer




拡張子:
Using configuration from .\openssl.cfg
Loading 'screen' into random state - done
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 1 (0x1)
        Validity
            Not Before: Feb  4 08:52:54 2009 GMT
            Not After : Feb  4 08:52:54 2010 GMT
        Subject:
            countryName               = JP
            stateOrProvinceName       = osaka
            organizationName          = lightbox
            organizationalUnitName    = lightbox
            commonName                = ped0-034
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                84:C2:3E:49:9E:05:31:40:FB:01:C9:37:48:9E:A2:FD:E9:9B:DD:6A
            X509v3 Authority Key Identifier:
                keyid:33:97:28:7C:FD:6F:D1:2B:E8:16:66:F6:66:72:38:0C:63:36:41:E4

Certificate is to be certified until Feb  4 08:52:54 2010 GMT (365 days)



1回しか実行できないので、再実行は index.txt と serial を初期化してから実行


IIS で server.cer を読み込む
(規定のウェブサイトのプロパティでディレクトリセキュリティタブのサーバー証明書ボタン)
メンテナンス

日時: 2009/02/04 21:23
名前: lightbox