こんにちは。山口です。 まずは、rpm -q --scripts で見るなりパッケージの spec を見るなりで 鍵と CSR の作成箇所をご自分でご覧ください。 Nakatsuka さんは書きました: > やはり、「パスフレーズ無しの秘密鍵を作成」 > する手段があるのですね。分からなかったものですから質問させて頂きました。 openssl genrsa では暗号化方式の引数を渡していませんね。 省略された場合は、パスフレーズ不要のRSA形式で鍵が作成されたと 記憶しております。 > それは、パッケージで作成された「秘密鍵」はどれも同じなので、 > 「この秘密鍵を使う限り、SSL通信の意味はないのではないか」 > という疑問です。(解読出来てしまうのではと言う意味です) そして引数 -rand で乱数生成の種を渡しています。種も同じになりにくいものに してあります。(実行環境の /proc/* を複数使っていますね) # そもそも、もし「同じでよい」という発想なら %post で作らず生成してある # ファイルをパッケージに含めてしまうでしょう。 -- Kazuo Yamaguchi <yamaguch@xxxxxxxxxxxxx>