6.2. 認証局の作成
通常、SSL/TLS 証明書の署名には、外部の認証局を使用します。場合によっては、独自の認証局を使用する場合もあります。たとえば、内部のみの認証局を使用するように設定する場合などです。
手順
鍵と証明書のペアを生成して、認証局として機能するようにします。
$ openssl genrsa -out ca.key.pem 4096 $ openssl req -key ca.key.pem -new -x509 -days 7300 -extensions v3_ca -out ca.crt.pem
-
openssl req
コマンドは、認証局に関する特定の情報を要求します。要求されたら、それらの情報を入力してください。これらのコマンドにより、ca.crt.pem
という名前の認証局ファイルが作成されます。 証明書の場所を
enable-tls.yaml
ファイルのPublicTLSCAFile
パラメーターの値として設定します。証明書の場所をPublicTLSCAFile
パラメーターの値として設定する場合、CA 証明書パスがclouds.yaml
認証ファイルに追加されていることを確認してください。parameter_defaults: PublicTLSCAFile: /etc/pki/ca-trust/source/anchors/cacert.pem