最終更新日:2013年8月31日
次のような内容でopenssl.cnf を編集します。
設定内容 設定値(Debian系) 設定値(Redhat系) 備考 OpenSSL関連のデータディレクトリ /etc/ssl /etc/pki/tls サーバ証明書のデフォルト有効期限 365(1年) 365(1年) 自己CAを使うなら10年とかにするのもあり カントリー名 JP JP 県(州)名 任意 任意 地域名 任意 任意 組織名 任意 任意 所属名 任意 任意 メールアドレス 任意 任意
・Debian系の場合
・Redhat系の場合
openssl.cnf の修正
::
::
::
####################################################################
[ ca ]
default_ca = CA_default # The default ca section
####################################################################
[ CA_default ]
dir = /etc/ssl/CA# Where everything is kept
::
::
default_days = 365# how long to certify for
::
::
# For the CA policy
[ policy_match ]
countryName = match
stateOrProvinceName = optional
::
::
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = JP
::
::
stateOrProvinceName_default = 県名(ex. Tokyo-to)
localityName = Locality Name (eg, city)
localityName_default = 市町村名(ex. Chiyoda-ku)--- 行追加
::
::
0.organizationName = Organization Name (eg, company)
0.organizationName_default = 組織名(ex. Example Corp.)
::
::
emailAddress = Email Address
emailAddress_max = 64
emailAddress_default = 連絡先メールアドレス(ex. webmaster@example.jp)--- 行追加
::
::
openssl.cnf の修正
::
::
::
default_days = 365# how long to certify for
::
::
# For the CA policy
[ policy_match ]
countryName = match
stateOrProvinceName = optional
::
::
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = JP
::
::
stateOrProvinceName_default = 県名(ex. Tokyo-to)
localityName = Locality Name (eg, city)
localityName_default = 市町村名(ex. Chiyoda-ku)
::
::
0.organizationName = Organization Name (eg, company)
0.organizationName_default = 組織名(ex. Example Corp.)
::
::
emailAddress = Email Address
emailAddress_max = 64
emailAddress_default = 連絡先メールアドレス(ex. webmaster@example.jp)--- 行追加
::
::
Copyright© 1998-2013 ROBATA.ORG