Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > Oracle Business Intelligenceにおけるセキュアな通信の有効化 > 証明書および鍵の作成 >

認証局（CA）の証明書の作成

CAを作成するには、次の手順を実行します。

CAを作成するには

• 次のコマンドを実行することにより、認証局（CA）を作成します。

  req -new -x509 -keyout private/cakey.pem -out cacert.pem -config openssl.cnf -days $ValidityPeriod

  次に例を示します。

  OpenSSL> req -new -x509 -keyout private/cakey.pem -out cacert.pem -config openssl.cnf -days 365

  この例では次のダイアログが生成されます。

  Loading 'screen' into random state - done
  Generating a 1024 bit RSA private key
  ..++++++
  .............................................++++++
  writing new private key to 'private/cakey.pem'
  Enter PEM pass phrase:
  Verifying - Enter PEM pass phrase:
  -----
  You are about to be asked to enter information that will be incorporated into your certificate request.
  What you are about to enter is what is called a Distinguished Name or a DN.
  There are quite a few fields but you can leave some blank
  For some fields there will be a default value,
  If you enter '.', the field will be left blank.

  -----
  Country Name (2 letter code) [AU]:
  State or Province Name (full name) [Some-State]:
  Locality Name (eg, city) []:
  Organization Name (eg, company) [Some-Organization Pty Ltd]:
  Organizational Unit Name (eg, section) []:
  Common Name (eg, YOUR name) []:
  Email Address []:

• 入力したパスフレーズをメモしておいてください。このパスフレーズは、新規リクエストの署名に使用されます。
• プロンプトが表示されたら識別名（DN）を入力します。このDNは認証局を識別します。

これにより、cacert.pemという名前の認証局（CA）の証明書が生成されます。この証明書は、秘密鍵で署名された証明書を認証します。前述の例で生成されたCA証明書の有効期間は365日です。

cakey.pemファイルは秘密鍵を格納し、$DIR\privateに生成されます。この鍵を使用して、証明書リクエストに署名します。