コマ問 LPICLv2 202
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
yoshizue
投稿数: 2
投稿数: 2
【問題】
ApacheでSSLを利用している。
秘密鍵「server.key」を使用してCSR「server.csr」を新規に作成するコマンドは?
(オプションはアルファベット順に指定)
【コマ問の回答】
openssl req -key server.key -new -out server.csr
【恐らく正答】
openssl req -key -new server.key -out server.csr
ご確認ください。
ApacheでSSLを利用している。
秘密鍵「server.key」を使用してCSR「server.csr」を新規に作成するコマンドは?
(オプションはアルファベット順に指定)
【コマ問の回答】
openssl req -key server.key -new -out server.csr
【恐らく正答】
openssl req -key -new server.key -out server.csr
ご確認ください。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
これ、おそらくID:15595のだと思うのですが、解説には
引用:とあります。なので
-new: CSR「作成」の指定
-key:使用する「秘密鍵ファイル」の指定
というオプションだということですよね。
で、yoshizueさんの投稿を再度確認すると
引用:「-key」に渡す秘密鍵の名前が「-new」となり、さらにserver.keyというオプションを指定していますよね 
実際に実行するとこうなります。(CentOS7で確認)
では、ID:15595の正答とコマ問の正答をやってみると?以下のように、正しい書式としてコマンドが受け付けられます。
(私の環境にはserver.keyという秘密鍵がないのでエラーになります)
コマ問では「オプションはアルファベット順に指定」とはなっていますが、きちんと受け付けられる順序である必要もあるので、コマ問の通りでよいのではないかな〜と思います 
引用:
openssl req -new -key 秘密鍵ファイル名 [-out 出力ファイル名]
出力ファイル名を指定しない場合、CSRは標準出力に出力されます。なお、指定するオプションの順は関係ありません。
-new: CSR「作成」の指定
-key:使用する「秘密鍵ファイル」の指定
というオプションだということですよね。
で、yoshizueさんの投稿を再度確認すると
引用:
【恐らく正答】
openssl req -key -new server.key -out server.csr
実際に実行するとこうなります。(CentOS7で確認)
$ openssl req -key -new server.key -out server.csr
unknown option server.key
req [options] <infile >outfile
where options are
(オプション表示省略)
では、ID:15595の正答とコマ問の正答をやってみると?以下のように、正しい書式としてコマンドが受け付けられます。
(私の環境にはserver.keyという秘密鍵がないのでエラーになります)
$ openssl req -new -key server.key -out server.csr
Error opening Private Key server.key
140644653950880:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('server.key','r')
140644653950880:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
unable to load Private Key
$ openssl req -key server.key -new -out server.csr
Error opening Private Key server.key
140567578191776:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('server.key','r')
140567578191776:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
unable to load Private Key
yoshizue
投稿数: 2
投稿数: 2
分かりやすい解説ありがとうございます。
本質を理解せず、上辺だけ理解していたとわかりました。。。
勉強しなおします。
本質を理解せず、上辺だけ理解していたとわかりました。。。
勉強しなおします。
