« 引っ越し その2のその後#1 | トップページ | トラブルって大変です »

2006年3月16日 (木)

SSL証明書

 SSLの証明書は、自分的にまだ学習の余地がありそうだ。昨日の段階で作ったサーバ証明書なんだけど、利用するアプリケーション側が期待する形になっていなかったようだ。
 SSL証明書を生成するとき、公開鍵と秘密鍵を同時に生成するんだけど、今回は生成した秘密鍵をアプリケーションから読めないようになっていたようで、そのせいかデーモンをあげようにもそこが引っかかって起動していないことが判明。Dovecotのほうは秘密鍵のパーミッションを変えれば解決するんだけど、SSL化したtcpserverのほうでは、秘密鍵を読むオプションがないようなので、しかたないので秘密鍵も含めた証明書を生成することにした。
 ということで、こんな感じで実行。

# openssl req -newkey rsa:1024 -keyout private.key -nodes \
           -x509 -days 365 -out public.key
# echo "" > tmp
# cat private.key tmp public.key > cert.pem
# rm tmp

 早い話、生成した秘密鍵と公開鍵を、LFのみのファイルtmpを間に挟んでcatでつなげただけなんだけど、こんな処理でもちゃんと動いてくれるから不思議だ。
 もっとも、もっとOpenSSLについて調べておけば、こんな回りくどいことをせずともスマートに証明書の生成ができるんじゃないかな?

|

« 引っ越し その2のその後#1 | トップページ | トラブルって大変です »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/164672/9121322

この記事へのトラックバック一覧です: SSL証明書:

« 引っ越し その2のその後#1 | トップページ | トラブルって大変です »