Mirage ゲートウェイ サーバに証明書を生成するには、構成ファイルを使用します。

1. C:\certs に server.conf という名前で構成ファイルを作成します。
2. 必要な情報を構成ファイルに追加します。
   イタリック体になっている情報をお使いの環境に合わせて変更してください。

   [ ca ]
   default_ca = myca
   
   [ crl_ext ]
   authorityKeyIdentifier=keyid:always
   
   [ myca ]
   dir = ./
   new_certs_dir = $dir
   unique_subject = no
   certificate = $dir/root.cer
   database = $dir/certindex
   private_key = $dir/privkey.pem
   serial = $dir/certserial
   default_days = #ofdays
   default_md = sha512
   policy = myca_policy
   x509_extensions = myca_extensions
   crlnumber = $dir/crlnumber
   default_crl_days = #ofcrldays
   
   [ myca_policy ]
   commonName = supplied
   stateOrProvinceName = optional
   localityName = optional
   countryName = optional
   emailAddress = optional
   organizationName = optional
   organizationalUnitName = optional
   
   [ myca_extensions ]
   basicConstraints = CA:false
   subjectKeyIdentifier = hash
   authorityKeyIdentifier = keyid:always
   keyUsage = digitalSignature,keyEncipherment,dataEncipherment
   extendedKeyUsage = serverAuth
   # Alternative Subject Name defined in alt_names
   # subjectAltName  = @alt_names
   
   [alt_names]
   # if it contains dns type name, then it MUST be used and CN of subject MUST be ignored. Please refer to rfc2818 for details.
   # following items as example:
   #dns.1=*.miragedomain.com
   #dns.2=*.example.com

   #ofdays は、証明書の有効日数です。 #ofcrldays は、次の CRL が発行されるまでの日数です。