openssl.cnfの設定

最終更新日:2013年8月31日

次のような内容でopenssl.cnf を編集します。
設定内容 設定値(Debian系)  設定値(Redhat系) 備考
OpenSSL関連のデータディレクトリ  /etc/ssl  /etc/pki/tls  
サーバ証明書のデフォルト有効期限  365(1年)  365(1年)  自己CAを使うなら10年とかにするのもあり
カントリー名  JP  JP  
県(州)名  任意  任意  
地域名  任意  任意  
組織名  任意  任意  
所属名  任意  任意  
メールアドレス  任意  任意  
Debian系の場合
Redhat系の場合

■openssl.cnfの設定(Debian系)

openssl.cnf の修正
::
::
::
####################################################################
[ ca ]
default_ca = CA_default # The default ca section

####################################################################
[ CA_default ]

dir = /etc/ssl/CA# Where everything is kept
::
::
default_days = 365# how long to certify for
::
::
# For the CA policy
[ policy_match ]
countryName = match
stateOrProvinceName = optional
::
::
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = JP
::
::
stateOrProvinceName_default = 県名(ex. Tokyo-to)

localityName = Locality Name (eg, city)
localityName_default = 市町村名(ex. Chiyoda-ku)--- 行追加
::
::
0.organizationName = Organization Name (eg, company)
0.organizationName_default = 組織名(ex. Example Corp.)
::
::
emailAddress = Email Address
emailAddress_max = 64
emailAddress_default = 連絡先メールアドレス(ex. webmaster@example.jp)--- 行追加
::
::

■openssl.cnfの設定(Redhat系)

openssl.cnf の修正
::
::
::
default_days = 365# how long to certify for
::
::
# For the CA policy
[ policy_match ]
countryName = match
stateOrProvinceName = optional
::
::
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = JP
::
::
stateOrProvinceName_default = 県名(ex. Tokyo-to)

localityName = Locality Name (eg, city)
localityName_default = 市町村名(ex. Chiyoda-ku)
::
::
0.organizationName = Organization Name (eg, company)
0.organizationName_default = 組織名(ex. Example Corp.)
::
::
emailAddress = Email Address
emailAddress_max = 64
emailAddress_default = 連絡先メールアドレス(ex. webmaster@example.jp)--- 行追加
::
::

Mailwebmaster@robata.org

Copyright© 1998-2013 ROBATA.ORG