hcpdの新規インストール時にサーバ鍵、サーバ証明書は自動生成されますが、本記事では、opensslコマンドを用いて手動で生成する方法を紹介します。
・サーバー鍵(公開鍵/秘密鍵)をopensslコマンドで生成する方法$ mkdir -p -m755 /etc/hcp/key
※ /etc/hcp/key/ 配下に既に鍵が存在している場合は、上書きされますのでご注意ください。
$ openssl genrsa -out /etc/hcp/key/server.key -passout pass:password -des3 2048
Generating RSA private key, 2048 bit long modulus (2 primes)
...................+++++
.+++++
e is 65537 (0x010001)
$ openssl rsa -inform pem -outform pem -in /etc/hcp/key/server.key -passin pass:password -out /etc/hcp/key/server.key
writing RSA key
$ openssl rsa -inform pem -outform pem -in /etc/hcp/key/server.key -pubout -out /etc/hcp/key/server.key.pub
writing RSA key
・証明書をサーバ鍵から生成する方法
$ mkdir -p -m755 /etc/hcp/cert
※ /etc/hcp/cert/ 配下に既に証明書が存在している場合は、上書きされますのでご注意ください。
$ openssl req -new -out /etc/hcp/cert/server.csr -key /etc/hcp/key/server.key -subj /countryName=JP/commonName=example.cert.hcp
$ openssl req -x509 -days 3560 -in /etc/hcp/cert/server.csr -key /etc/hcp/key/server.key -out /etc/hcp/cert/server.crt
サーバ鍵が見つからない場合は、hcpdの起動に失敗します。