OpenSSLを使ったサーバ証明書・サーバ秘密鍵の作成サーバ秘密鍵の作成openssl genrsa -rand /var/log/wtmp -out server.key -des3 2048 パスフレーズなしにするには-des3をオプションから除く。 秘密鍵の内容確認openssl rsa -in server.key -text 署名要求CSRファイルの作成openssl req -new -key server.key -out server.csr 署名要求CSRファイルの内容確認openssl req -in server.csr -text サーバ証明書の作成CA証明書で署名する場合CA(認証局)が使用するシリアルナンバーのファイルを作成する。 echo 01 > ca.srl CA証明書で簡易署名してサーバ証明書を発行する。 openssl x509 -req -CA ca.crt -CAkey ca.key -in server.csr -out server.crt -CAserial ca.srl -days 3650 自己署名の場合openssl req -new -x509 -days 3650 -key server.key > server.crt PEM形式の証明書の内容をテキストで表示するopenssl x509 -noout -text -in server.crt 秘密鍵からパスフレーズを削除cp id_rsa id_rsa.orig openssl rsa -in id_rsa.orig -out id_rsa 参考 |
|