質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
OpenSSL

OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

Q&A

0回答

2175閲覧

opensslでCA認証局を作成し、サーバ 証明書を発行しようとしましたがうまくいきません。

_ng.h.ks_

総合スコア13

OpenSSL

OpenSSLはSSL/TLSのプロトコルと一般的な暗号のライブラリを導入するオープンソースのソフトウェアのツールキットです。

0グッド

0クリップ

投稿2021/08/21 05:09

編集2021/08/21 05:23

質問概要

  1. openssl.cnfの参照元は変更できるのでしょうか?
  2. openssl.cnfで参照される内容は、コマンドからフラグなどを使用して指定することができるのでしょうか?

事象

OpenSSLの学習中です。
「openssl req」コマンドを使用してCAの秘密鍵、自己証明書、サーバ の秘密鍵、証明書署名要求を作成することはできましたが、作成した証明書署名要求を元にサーバの証明書を発行しようとすると下記のようなエラーが発生します。

bash

1SERVERROOT=server 2sudo openssl ca \ 3 -in ${SERVERROOT}/server.csr \ 4 -out ${SERVERROOT}/server.crt 5Using configuration from /private/etc/ssl/openssl.cnf 6variable lookup failed for ca::default_ca 74582022764:error:0EFFF06C:configuration file routines:CRYPTO_internal:no value:/AppleInternal/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-47.140.1/libressl-2.8/crypto/conf/conf_lib.c:322:group=ca name=default_ca

メッセージの内容を読み解くと、「/private/etc/ssl/openssl.cnf」というファイルを参照して、「openssl ca」を実行していることがわかります。
ファイルの中身を確認すると確かに、[ ca ]に関する設定がありませんでした。
これを設定してあげれば良いのだとは思いますが、デフォルトのものをあまり触りたくありません。

そこで、質問1「openssl.cnfの参照元は変更できるのでしょうか?」に関連しますが、適当なopenssl.cnfファイルを作成して、そのファイルを読み込んでコマンド実行できないかと考えました。そのようなことはできますでしょうか?

次に、質問2「openssl.cnfで参照される内容は、コマンドからフラグなどを使用して指定することができるのでしょうか?」に関連しますが、とはいえコマンド実行時に指定(設定内容の上書き)ができるならその方が楽ではないか?ということで、そういったフラグの指定ができるのでしょうか?

よろしくご教授ください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問