CAを仮想マシンで用意しようと、Puppy Linuxを調べてみましたが、OpenSSLのコマンドが提供されていないようです。そうすると、Ubuntsu USB とか Debian あたりがいいような気もします。Cent OS を最小構成でインストールしてもいいのですが、悩ましいところです。仮想マシンのHDDはできれば250MBぐらいに抑えたいのですが、パッケージを厳選したりする手間をかけている時間もないのでどうしようかと思っています。

ところでCAを仮想マシンにしておくといいのは、仮想マシンを4GBのUSBメモリなどにいれておいて、普段は金庫にしまっておき、作業するときだけ金庫から出して使うといったことができるからです。署名のときだけ起動して使うということができますから、マシンを１台用意して保管方法を考えるよりもいいのではないかと思っています。

ちなみに、USBフラッシュメモリにOSをインストールして、それを使って起動するCAを用意するというのもいいのですが、それようのマシンを用意する必要があるので面倒な気がします。ノートパソコンを普段持ち歩いているので、それに指して起動でもいいのですが、その場合は普段使っているOSを停止してから作業をする必要が出てきます。ちょっと面倒ですね。とはいえ、安全性からすると、専用マシンを用意しておいて、USBフラッシュメモリから起動するようにしておき、普段はUSBフラッシュメモリは金庫の中、というのが一番良さそうな気もします。

何はともあれ、もう少し検討が必要そうです。