おれおれ証明書(プライベート証明書) クライアント証明書編

CA構築編、サーバ証明書編、と続いたクライアント証明の実現方法ですが、いよいよ「クライアント証明書」編の始まりです。
ユーザディレクトリに移動します。
# cd /usr/local/ssl
秘密鍵を2048bitで作成します。
# openssl genrsa -out client.private.pem 2048


Generating RSA private key, 2048 bit long modulus
……………………………………………………………+++
….+++
e is 65537 (0x10001)


秘密鍵を使用して署名リクエスト(公開鍵)を作成します。クライアント(ユーザ)単位に適用する証明書なので、ユーザ名がわかる名前を付けます。
# openssl req -new -key client.private.pem -out admin.free-style.biz.pem


You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.