Systemwalker Service Catalog ManagerのCA(認証局)ルート証明書は、以下の手順で作製します。
以下のOpenSSLコマンドで秘密鍵を作成してください:
<OPENSSL-Install-Dir>/openssl genrsa -des3 -out ca.key 4096
コマンドが実行されたディレクトリにca.keyファイルが作成されます。秘密キーを含み、それ以降のすべての証明書署名操作に必要です。4096はキーが持つビット数です。
キーが持つことができるビット数については、適用される国内規制を順守してください。
CAルート証明書を作成するには、以下のコマンドを実行してください:
<OPENSSL-Install-Dir>/openssl req -new -x509 days 3650 -key ca.key -out ca.crt
以前に作成した秘密キーを使用し、CA組織の証明書ファイル(ca.crt)が作成されます。オプション「-days 3650」は作成された証明書が10年間有効なことを示します。デフォルト(値が空白の場合)は1ヶ月です。証明書の署名を要求するすべての組織に対して証明書ファイルを提供する必要があります。
