Windows Server 2003 の証明書サービスを使ってみた。認証局 (CA) は Windows Server 2003、証明書の発行対象は NetBSD 上のメールサーバ (Dovecot2)。
まずは、秘密鍵と証明書要求を作成する。OpenSSL の必要最小限の設定は済んでおり、CA.sh などは /usr/share/example/openssl に置いてあるものを /etc/openssl にコピーしていている。
$ sh /etc/openssl/CA.sh -newreq
Generating a 1024 bit RSA private key
...............++++++
............................++++++
writing new private key to 'newkey.pem'
Enter PEM pass phrase: (パスフレーズを入力)
Verifying - Enter PEM pass phrase: (もう一度同じパスフレーズを入力)