Document Actions
ユーザ(本人)証明書の発行 - Netscape
ユーザ側
- CA証明書取得Pageへのアクセス
ユーザが、サーバ証明書の自動受け入れ、ユーザ証明書の取得をおこなうためには、 このにアクセスして、CA証明書(DER)を受け入れる必要があります。
- ユーザ証明書発行要求Pageへのアクセス
認証局側
- ユーザ証明書の発行
受け取ったユーザ証明書発行要求に対して、署名をおこない、 ユーザ証明書を発行します。
- ca%openssl ca -config user.cnf\
-spkac usercsr.txt -out usercert.pem - 設定ファイル user.cnf
注:ユーザ証明書の有効期限は、CA証明書の有効期限を越えてはいけません。
- ユーザ証明書発行要求 usercsr.txt
- ユーザ証明書 usercert.pem
- ca%openssl ca -config user.cnf\
- ユーザ証明書の変換
- ユーザ証明書(DER) usercert.der
%openssl x509 -outform der -in usercert.pem -out usercert.der
- ユーザ証明書(DER) usercert.der
ユーザ側
- ユーザ証明書取得へのアクセス
実際は、何らかのアクセス制限等により、自己のユーザ証明書しかアクセスできないようにすべきです。
Wikiのページを作りました。