FC2ブログ

浅葱さんのブログ

ええ、以前はぷらしのすとか言っていましたよ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

クライアントとして動くopensslにCA証明書をインストールする

オレオレ証明書作成の手引きばかりで、すごく探しにくい!

やりたかったことは、wget に --ca-certificate オプションをつけなくても StartSSL の CA を認識させたいということ。
ちなみに作業環境は CentOS5.
すでに ca.pem が /etc/pki/tls/certs いかにあるのに認識しないのはどういうことかというと、s_client(1), verify(1) によればそのディレクトリがハッシュフォーマットでなければならんのだとか。
どういうことかというと certs/ の下で ln -s ca.pem 33815e15.0 とかしてハッシュ数値に .0 をつけた名前のシンボリックリンクを張る必要があるのだと。ここでハッシュ値は openssl x509 -hash -noout -in ca.pem として求める。
スポンサーサイト

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://prasinos.blog2.fc2.com/tb.php/753-352e097f
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。