いつも忘れるのでメモ。
IE7でOpenSSLの自作CAと証明書使うときはopenssl.cnfでv3_caに
> basicConstraction=critical,CA:TRUE
CA.shは使用厳禁でCA.plが必須。criticalは要らんかも。
中間CA自体の証明書を発行する時は-signCA。-signだと(CA:FALSE)になるのでダメ。作った証明書は必ずbasicConstractionを確認(openssl x509 -noout -text -in hoge.pem)。失効してない証明書を再発行してエラーが出た時は、CA/のindex.txtから該当行を消せば一応大丈夫。
こんな初歩的なエントリー見に来る人は証明書が欲しいだけだろうから、テスト用の証明書セット作ったんだけど、WordPressにはtarとかzipとかってアップロード出来ないのか。
