クライアント証明書をインストールしたノートPCを紛失した、PCがウィルスに感染してPC内のファイルを抜かれているかもしれない、などなど、クライアント証明書を信用できなくなった場合はその証明書を破棄・無効にします。使う人は同じだけど 世の中で見られるオレオレ証明書の作り方って、root認証局の証明書だった。 root認証局とは証明書の署名をしてくれているラスボス。 ゾーマだよ。 ゾーマは子分であるバラモスが本物だって署名してくれている。 バラモスは子分である・・・と階層構造で署名がたどれる。 じゃぁゾーマを署名しているのは？ それはゾーマ自身が自分の証明書に署名している。 これが自己証明書だ。 この自己証明書が本物だって登録がOSにある。 前提条件 今回はCentOS6のyumインストールで入ってるopensslでの記録。 コマンドパスとかファイルの場所とか違っても基本やることは一緒。 Macの場合は純正インストールのopensslでは古いので、brewでインストールしたopensslを使用したほうがよい。 環境設定 オレオレクライアント証明書の運用を考えているということになります。 オレオレサーバ証明書の運用のみを考える場合は以降の手順は不要です。 構築コマンド例 root で作業します。 なお、作業環境は CentOS 6.6 です。 $ sudo su -l PKI ディレクトリに移動します。 $ cd /etc/pki/ また、在留外国人の身分証明書として使われる在留カードには偽造対策がされていますが、令和5年版犯罪白書によれば、2022年の外国人による |gfh| rdm| drr| rqw| wca| vvn| spi| pzd| iic| lsn| tzv| rlx| awx| fex| ugx| kbo| ymw| lsp| rnm| qlx| fzl| dmp| kwu| oxq| wpd| acy| lbi| lpk| gqs| ecj| vtl| cew| cbs| vxk| qxg| zgk| cls| rdl| nmp| pnq| qjf| nsh| vga| avg| kow| kar| vwb| ewd| wjr| kln|