openssl 証明書ファイルの内容を確認する方法
OpenSSLコマンドにより、ファイル内に含まれる詳細情報を参照することができる。ファイルをテキストエディタで開くことで、BASE64形式の文字列データを参照可能。 証明書ファイルの内容を確認 秘密鍵ファイルの内容を確認 CSRファイルの内容を確認
証明書
CSR発行手順
参考:Apache + OpenSSL CSR生成手順 (新規)ジオトラスト Step 1:秘密鍵とCSRの生成 秘密鍵作成のための擬似乱数を生成 ここでは md5 ダイジェスト値を擬似乱数として使用する。 作成した擬似乱数ファイル(rand.dat)から、秘密鍵を作成 例えば、トリプルDESを使い、2048bit の秘密鍵(ファイル名:newkey.pem)を作成する場合は以下。 ※ 既存の秘密鍵ファイルを上書きしないよう注意。 秘密鍵を保護するためのパスフレーズを入力 任意のフレーズを入力し、[Enter]キー押下(同じフレーズを2度入力)。 作成した秘密鍵ファイルからCSRを生成 秘密鍵のパスフレーズの入力を求められるので、先ほど指定したパスフレーズを入力し、[Enter]キー押下。 続いて、ディスティングイッシュネーム情報を順に入力。以下項目は入力が必須。
cisco ASAのVPNでクライアント証明書に記載されているOU文字列を認証の条件にする方法
実装させる機能 cisco ASAのikev1認証にクライアント証明書を使用し、クライアント証明書のサブジェクトのOUに任意の文字列が含まれればリモートアクセスVPNを許可し、そうでなければ拒否する設定を追加する。 OUでマッチさせるルールを作成 「co」は引数にくる文字列を「含む」という条件で、「nc」は引数にくる文字列を「含まない」という条件になる。 全拒否ACL作成 拒否トンネル用グループポリシー作成 拒否トンネル作成 トンネルグループマップ有効化 以上。
Windowsで証明書マネージャーを呼び出すショートカットキー
Windowsの証明書ストアには「現在のユーザー」に関する証明書ストアと「ローカルコンピューター」に関する証明書ストアが存在する。それぞれの管理ツールを呼び出すショートカット。 「現在のユーザー」証明書マネージャーを呼び出すショートカット 「Windowsキー」 + 「R」 を押下(ファイル名を指定して実行)。 「certmgr.msc」と入力してEnterキーを押下。 「ローカルコンピューター」証明書マネージャーを呼び出すショートカット 「Windowsキー」 + 「R」 を押下(ファイル名を指定して実行)。 「certlm.msc」と入力してEnterキーを押下。 以上。