14.6. SSL/TLS 証明書の作成
以下のコマンドを実行し、アンダークラウドまたはオーバークラウドの証明書を作成します。
$ sudo openssl ca -config openssl.cnf -extensions v3_req -days 3650 -in server.csr.pem -out server.crt.pem -cert ca.crt.pem -keyfile ca.key.pem
上記のコマンドでは、以下のオプションを使用しています。
-
v3 拡張機能を指定する設定ファイル。
-config
オプションを使って設定ファイルを追加します。 -
認証局を使用して証明書を生成し署名するために「SSL/TLS 証明書署名要求の作成」で設定した証明書署名要求。
-in
オプションを使って証明書署名要求を追加します。 -
証明書への署名を行う、「認証局の作成」で作成した認証局。
-cert
オプションを使って認証局を追加します。 -
「認証局の作成」で作成した認証局の秘密鍵。
-keyfile
オプションを使って秘密鍵を追加します。
上記のコマンドにより、server.crt.pem
という名前の新規証明書が作成されます。「SSL/TLS 鍵の作成」で作成した SSL/TLS キーと共にこの証明書を使用して、SSL/TLS を有効にします。