OpenSSLを使った鍵・証明書の作成

CA(自己認証)の鍵・証明書の作成

CAの秘密鍵を作成

 openssl genrsa -rand /var/log/messages -out ca.key 1024

CA証明書の署名要求を作成する。

 openssl req -new -days 3650 -key ca.key -out ca.csr 

CA証明書を自己署名して発行する。

 openssl x509 -days 3650 -in ca.csr -out ca.crt -req -signkey ca.key 

CA証明書を確認する。

 openssl x509 -in ca.crt -text

証明書をPEMフォーマットからDERフォーマットへ変換

Windows IEなどにインストールするCA証明書はDERフォーマットである必要がある。

 openssl x509 -in ca.crt -outform DER -out ca.der

サーバ用鍵・証明書を作成

サーバ用の秘密鍵を作成する。(パスフレーズなしにするには-des3をオプションから除く。)

 openssl genrsa -rand /var/log/maillog -out server.key -des3 2048

サーバ証明書のCSRを作成

 openssl req -new -key server.key -out server.csr

認証局が使用するシリアルナンバーのファイルを作成する。

 echo 01 >ca.srl

サーバ証明書を発行する。

 openssl x509 -req -CA ca.crt -CAkey ca.key -in server.csr -out server.crt -CAserial ca.srl -days 3650

自己署名のサーバ証明書を作成

 openssl req -new -x509 -days 3650 -key server.key > server.crt

PEM形式の証明書の内容をテキストで表示する

 openssl x509 -noout -text -in server.crt

秘密鍵からパスフレーズを削除

 cp id_rsa id_rsa.orig
 openssl rsa -in id_rsa.orig -out id_rsa

参考


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS