署名要求書(CSR)にCAで署名・認証して証明書を発行しよう

いよいよサーバーの証明書作成も最終段階です。
がんばっていきましょう!

作業ディレクトリは引き続き/var/ssl/serverです。

# openssl ca -policy policy_anything -out cert.pem -infiles newreq.pem
Using configuration from /usr/share/ssl/openssl.cnf
Enter pass phrase for /var/ssl/CA/private/cakey.pem:CA秘密鍵パスワード
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 4 (0x4)
Validity
Not Before: Jul 31 17:18:28 2007 GMT
Not After : Jul 28 17:18:28 2017 GMT
Subject:
countryName = JP(証明書の内容が正しいか確認してください)
stateOrProvinceName = Shizuoka
localityName = Iwata
organizationName = Mizushima Network Service
organizationalUnitName = koko
commonName = mizushima.ne.jp
emailAddress = admin@mizushima.ne.jp
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
E9:A1:CE:B5:19:79:A6:F9:E9:1C:67:66:13:88:10:8A:F2:B1:92:3D
X509v3 Authority Key Identifier:
keyid:85:F0:5A:12:CA:39:78:DF:DD:EB:E4:59:C2:EB:CF:0C:CF:C5:90:87
DirName:/C=JP/ST=Shizuoka/L=Iwata/O=Mizushima Network Service/OU=koko/CN=mizushima.ne.jp/emailAddress=admin@mizushima.ne.jp
serial:00

Certificate is to be certified until Jul 28 17:18:28 2017 GMT (3650 days)
Sign the certificate? [y/n]:y (証明書の内容が上記で間違いなければy)

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

以上で証明書の作成は終了しました。
前回から存在している
サーバーの署名要求書(CSR) /var/ssl/server/newreq.pem
サーバーの秘密鍵 /var/ssl/server/privkey.pem
に加え、今回の署名により
サーバーの証明書 /var/ssl/server/cert.pem
ができあがりました。
今後各サーバーへは秘密鍵privkey.pemと証明書cert.pemを設定していくことになります。
お疲れ様でした。