2014年4月28日月曜日

Windows 8.1 64bit OpenSSL インストール 認証局の作成

OpenSSL 64bit v1.0.1g をダウンロード。
http://slproweb.com/products/Win32OpenSSL.html
ダウンロードした Win64OpenSSL-1_0_1g.exe を実行し、インストール。
環境変数 Path に C:\OpenSSL-Win64\bin; を追加。
環境変数 OPENSSL_CONF に C:\OpenSSL-Win64\bin\openssl.cfg を設定。
認証局を作成する為、C:\OpenSSL-Win64\bin\CA.pl を動かしたい。
ActivePerl Community Edition 64bit をダウンロード。
http://www.activestate.com/
ダウンロードした ActivePerl-5.16.3.1604-MSWin32-x64-298023.msi を実行し、インストール。

C:\OpenSSL-Win64\bin\openssl.cfg をopenssl.cfg.sav にバックアップしてから編集。
[ req ]
default_bits = 2048
[usr_cert]
basicConstraints=CA:TRUE
nsCertType = sslCA, emailCA
keyUsage = cRLSign, keyCertSign
コマンドプロンプト(管理者)で以下を実行し、認証局を作成する。
CA.pl での common name は s6131.jp を指定
cd C:\OpenSSL-Win64\bin
perl CA.pl -newca
C:\OpenSSL-Win64\bin\openssl.cfg をバックアップから戻しておく。