Debianを使って開発用のサーバ証明書を作成するためのCAを準備します。
ベリサインのようなサーバ証明書を発行することができます。
もちろん、自前の認証局なのでテスト用途で利用します。
opensslのインストール
Debianでは、aptでopensslをインストールします。
aptitude install openssl
CAの構築
opensslに同梱されているCA.shを使ってCAを構築します。
$ rmdir CA
$ mkdir CA
$ chmod 700 CA
$ ls -ld CA
drwx------ 2 ksaito ksaito 4096 2006-06-08 17:34 CA/
$ cd CA
$ cp `dpkg -L openssl | grep CA.sh` .
$ ./CA.sh -newca
CA certificate filename (or enter to create)
Making CA certificate ...
Generating a 1024 bit RSA private key
..........++++++
...............................................++++++
writing new private key to './demoCA/private/./cakey.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase: