OpenWRT でオレオレ認証局実験

基本的に

オレだよオレオレ認証局で証明書つくる - Qiita

を利用させていただく。

 

OpenWRTでも処理はほとんど同じなのだけど、ディレクトリの場所が違う。

まず、consoleにログインしたあと、

opkg update

opkg install libopenssl

opkg install openssl-util

を実行する

opkg search は壊れていてパッケージは検索できない(まじで?)

 

手順で違うところは

openssl.conf の設定で

dir=/etc/ssl

とする必要がある。

mkdir -p /etc/ssl/newcerts

が必要だった。

/etc/pki/CA/

と記載のところは、全部/etc/ssl/と読み替える必要がある。

 

以上

で、これを使ってPostfix TLSを設定していこうかと思案中。