#author("2022-05-25T02:08:06+00:00","default:wikiadmin","wikiadmin") -認証局(オレオレCA)の作成と証明書の発行を楽にできるOpenVPNのサブツール *使い方 [#fc3881a9] *用語 [#eddf38c1] PKIの一般用語も含む |CA|認証局| |証明書認証|認証局立ててサーバー証明書とクライアント証明書を発行して認証。証明書の管理(紛失時は失効&再発行)や更新が面倒| |ID&PW認証|LDAPなどの外部システムと連携して認証を行う| *初期化と認証局立てる [#e6ecc8f7] ./easyrsa init-pki ./easyrsa build-ca *Apacheで自己証明書を使う。 [#y5c256ef] -秘密鍵とCSRの作成 ./easyrsa --subject-alt-name='DNS:*.rutake.com,DNS:rutake.com' gen-req rutake.com nopass -証明書の発行