LPIC Level3 303(黒本第1-1章)

1-1 X.509証明書と公開鍵の基礎

証明書のフォーマット

https://www.ipa.go.jp/security/pki/033.html

openssl

秘密鍵は暗号化出来る
OpenSSL で RSA の秘密鍵を作成する方法 |
opensslコマンドの使い方: UNIX/Linuxの部屋

秘密鍵作成とCSR作成を一度に出来る

OpenSSLコマンドの備忘録 - Qiita

良くまとまっていて参考になる

今度こそopensslコマンドを理解して使いたい (補足1) サンプルスクリプトのまとめ - Qiita

crlとは

https://www.ipa.go.jp/security/pki/042.html

CAが発行する証明書のポリシー

[OpenSSL] openssl.cnfの設定項目 - Life with IT

・policy_matchサブセクション
CAは依頼者からCSR(証明書要求)を受け取って証明書を発行するわけだが、全てのCSRに対して証明書を発行するべきではない。
全く知らない人から来たCSRを本人の身元を確認もせずに発行された証明書は信用度があまりないからである。
そこで、CAではどのようなCSR(証明書要求)に対して証明書を発行するかを決めた「ポリシー」を設定する。
CSRのSubjectの部分がどのような場合に証明書を発行するかについてポリシーを設定できる。
[match]：CAの内容と一致しなければならない
[optional]：無くてもよい
[supplied]：なければならない

認証局(CA)構築

opensslコマンドで認証局(CA)を構築してサーバ証明書を発行する - 無題の備忘録

見れば私のレベルが何となく分かるって寸法よ。