OpenSSH で生成した秘密鍵を使って Poderosa で公開鍵認証をしようと思ったのですが
「Wrong Key Format」なるアラートがでて困り果てました。
いろいろ調べてみると
OpenSSHの鍵ファイルは変換しないと使えない
・・・それ先に言ってくださいzz
SECSH 形式への変換方法
PuTTYに付属している「PuTTYgen」というプログラムを利用します。
※このままPuTTYに乗り換えてもいいんジャマイカ?
SSL更新手続きってだいたい1年に1回(契約によっては数年に1回)とかなので
コマンドとかすぐに忘れてしまうんですよねぇ~そんな訳で覚書です。
#openssl rsa -in key.pem -text
#openssl req -in csr.pem -text
#openssl x509 -in cert.pem -text
#openssl rsa -in key.pem -out nopasskey.pem
自己署名証明書の作成方法です。(開発環境とかにどうぞ)
#openssl genrsa -des3 -out yabumaruself.key 1024
#openssl rsa -in yabumaruself.key -out yabumaruselfnopass.key
#openssl req -new -key yabumaruself.key -out yabumaruself.csr
#openssl x509 -days 3653 -in yabumaruself.csr -out yabumaruself.cert -req -signkey yabumaruself.key
サーバ証明書認証(CSR)の作成時の入力項目
| フィールド | 説明 | 例 |
| Country Name | 国を示す2文字のISO略語です。 | JP |
| State or Province Name | 組織が置かれている都道府県です。 | Osaka |
| Locality Name | 組織が置かれている市区町村です。 | Osaka-shi |
| Organization Name | 組織の名称です。 | yabumaru |
| Organization Unit Name | 組織での部署名です。※指定がない場合は – (ハイフン)を入力してください。 | system |
| Common Name | ウェブサーバのFQDNです。 | ssl.yabumaru.jp |
| Email Addres | 入力不要です。 | - |
| A challenge password | 入力不要です。 | - |
| An optional company name | 入力不要です。 | - |
※ワイルドカードオプションを利用する場合
Common Nameにアスタリスク[*]を含めてください。
例: *.yabumaru.jp
Arclite theme by digitalnature | powered by WordPress