コマ問 LPICLv2 202

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2016-4-16 15:29
yoshizue  新米   投稿数: 2
【問題】
ApacheでSSLを利用している。
秘密鍵「server.key」を使用してCSR「server.csr」を新規に作成するコマンドは?
(オプションはアルファベット順に指定)

【コマ問の回答】
openssl req -key server.key -new -out server.csr

【恐らく正答】
openssl req -key -new server.key -out server.csr


ご確認ください。
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2016-4-18 12:52
arashi1977  長老 居住地: 広島  投稿数: 1715
これ、おそらくID:15595のだと思うのですが、解説には
引用:
openssl req -new -key 秘密鍵ファイル名 [-out 出力ファイル名]

出力ファイル名を指定しない場合、CSRは標準出力に出力されます。なお、指定するオプションの順は関係ありません。
とあります。なので
-new: CSR「作成」の指定
-key:使用する「秘密鍵ファイル」の指定
というオプションだということですよね。

で、yoshizueさんの投稿を再度確認すると
引用:
【恐らく正答】
openssl req -key -new server.key -out server.csr
「-key」に渡す秘密鍵の名前が「-new」となり、さらにserver.keyというオプションを指定していますよね
実際に実行するとこうなります。(CentOS7で確認)
$ openssl req -key -new server.key -out server.csr
unknown option server.key
req [options] <infile >outfile
where options  are
(オプション表示省略)

では、ID:15595の正答とコマ問の正答をやってみると?以下のように、正しい書式としてコマンドが受け付けられます。
(私の環境にはserver.keyという秘密鍵がないのでエラーになります)
$ openssl req -new -key server.key -out server.csr
Error opening Private Key server.key
140644653950880:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('server.key','r')
140644653950880:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
unable to load Private Key
$ openssl req -key server.key -new -out server.csr
Error opening Private Key server.key
140567578191776:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('server.key','r')
140567578191776:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
unable to load Private Key
コマ問では「オプションはアルファベット順に指定」とはなっていますが、きちんと受け付けられる順序である必要もあるので、コマ問の通りでよいのではないかな〜と思います
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2016-4-20 21:19
yoshizue  新米   投稿数: 2
分かりやすい解説ありがとうございます。
本質を理解せず、上辺だけ理解していたとわかりました。。。
勉強しなおします。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.