OpenSSLを使ったサーバ証明書・サーバ秘密鍵の作成

サーバ秘密鍵の作成

 openssl genrsa -rand /var/log/wtmp -out server.key -des3 2048

パスフレーズなしにするには-des3をオプションから除く。

秘密鍵の内容確認

 openssl rsa -in server.key -text

署名要求CSRファイルの作成

 openssl req -new -key server.key -out server.csr

署名要求CSRファイルの内容確認

 openssl req -in server.csr -text

サーバ証明書の作成

CA証明書で署名する場合

CA(認証局)が使用するシリアルナンバーのファイルを作成する。

 echo 01 > ca.srl

CA証明書で簡易署名してサーバ証明書を発行する。

 openssl x509 -req -CA ca.crt -CAkey ca.key -in server.csr -out server.crt -CAserial ca.srl -days 3650

自己署名の場合

 openssl req -new -x509 -days 3650 -key server.key > server.crt

PEM形式の証明書の内容をテキストで表示する

 openssl x509 -noout -text -in server.crt

秘密鍵からパスフレーズを削除

 cp id_rsa id_rsa.orig
 openssl rsa -in id_rsa.orig -out id_rsa

参考


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

Last-modified: 2017-05-18 (木) 04:37:45