GnuTLS

この章では、Oracle Linuxで使用可能なcerttool GnuTLS証明書ツールと、それを使用して証明書署名リクエスト、自己署名証明書および個人所有のCA証明書を作成する方法について説明します。 GnuTLSは、通信を保護するために、SSL、TLSおよびDTLSプロトコルの実装を関連テクノロジとともに提供するライブラリです。これには、X.509、PKCS #12、OpenPGPなどの構造を解析および書き込むためのセキュアな通信プロトコルおよびAPIにアクセスするためにC言語で記述されたアプリケーション・プログラミング・インタフェース(API)が含まれます。

certtoolを使用するには、アプリケーション・ストリーム・リポジトリから入手可能なgnutls-utilsパッケージをインストールします:

sudo dnf install gnutls-utils

次の例は、certtoolコマンドを使用して、証明書署名リクエスト、自己署名証明書およびプライベート所有CA証明書を作成する方法を示しています。

秘密キーを生成するには、次のコマンドを実行し、private_key_fileを秘密キー・ファイルの名前に置き換えます:
```
sudo certtool --generate-privkey --outfile private_key_file
```
CSRを生成するには、次のコマンドを実行し、csr_fileをCSRファイルの名前に置き換えます:
```
sudo certtool --generate-request --load-privkey private_key_file --outfile csr_file
```

自己署名証明書を生成するには、次のコマンドを実行します:

sudo certtool --generate-self-signed --load-privkey private_key_file --outfile self_signed_certificate_file

詳細は、certtool(1)マニュアル・ページおよびGnuTLSオープン・ソース・プロジェクト(https://www.gnutls.org/)を参照してください。