OpenSSL の一般的なコマンドは何ですか?

OpenSSL の一般的なコマンドは何ですか?

OpenSSL は、公開鍵システムや https に関連する多くのタスクを完了するために使用できる強力なコマンドライン ツールです。初心者のユーザーは、OpenSSL コマンドの使用方法についてあまり知らないかもしれません。この記事では、CSR ファイルの生成や SSL 証明書形式の変換など、一般的な OpenSSL コマンドの使用方法をまとめています。

1. OpenSSLコマンドを使用してCSRファイルを生成する

有効な SSL 証明書は通常、信頼できる権威ある CA 組織によって発行されます。SSL 証明書を申請する前に、関連ツールを使用して証明書署名要求ファイル (CSR ファイル) を生成する必要があります。このファイルの内容には、主にキー ペアの公開キーとその他の追加情報が含まれます。

CSR R RSA暗号化アルゴリズムを生成する

openssl eq -out www_ssl_com.cs -new -sh256 -newkey s:2048 -nodes -keyout www_ssl_com.key

2. CSR R ECC暗号化アルゴリズムを生成する

openssl ecpm -out see.key -nme pime256 -genkey openssl eq -new -key see.key -out see.cs

3. 自己署名証明書コマンドを生成する

openssl eq -x509 -sh256 -nodes -dys 365 -newkey s:2048 -keyout piteKey.key -out cetificte.ct

4. キーからCSRを生成する

openssl eq -out CSR.cs -key piteKey.key -new

5. 証明書ファイルからCSRを生成する

openssl x509 -x509toeq -in cetificte.ct -out CSR.cs -signkey piteKey.key

6. キーパスワードを削除する

openssl s -in piteKey.pem -out newPiteKey.pem

2. 一般的なSSL証明書形式の変換

、PEMからDERへ

PEM でエンコードされた証明書 domin.ct は、バイナリ DER でエンコードされた証明書 domin.de に変換できます。

openssl x509 \ -in domin.ct \ -outfom de -out domin.de

DER 形式は J でよく使用されます。

2. DERからPEMへ

同様に、DER でエンコードされた証明書 (domin.de) を PEM でエンコードされた証明書 (domin.ct) に変換することもできます。

openssl x509 \ -infom de -in domin.de \ -out domin.ct

3. PEM から PKCS7

PEM 証明書 (domin.ct および c-chin.ct) を PKCS7 (domin.p7b) ファイルに追加します。

openssl cl2pkcs7 -nocl \ -cetfile domin.ct \ -cetfile c-chin.ct \ -out domin.p7b

-cetfile オプションを使用して、PKCS7 に追加する証明書を指定します。

PKCS7 ファイルは P7B とも呼ばれ、J の Keystoe や Microsoft の IIS で証明書を保存するためによく使用される ASCII ファイルです。

4. PKCS7をPEMに変換する

以下のコマンドを使用して、PKCS7 ファイル (domin.p7b) を PEM ファイルに変換します。

openssl pkcs7 \ -in domin.p7b \ -pint_cets -out domin.ct

PKCS7 ファイルに共通証明書や中間 CA 証明書などの複数の証明書が含まれている場合、出力 PEM ファイルにはすべての証明書が含まれます。

5. PEMをPKCS2に変換する

秘密鍵ファイル (domin.key) と証明書ファイル (domin.ct) を組み合わせて PKCS2 ファイル (domin.pfx) を生成できます。

openssl pkcs2 \ -inkey domin.key \ -in domin.ct \ -expot -out domin.pfx

上記のコマンドを実行すると、エクスポート パスワードの入力が求められますが、空白のままにしておくこともできます。

PKCS2 ファイルは PFX ファイルとも呼ばれ、Microsoft IIS で証明書チェーンをインポート/エクスポートするためによく使用されます。

6. PKCS2をPEMに変換する

あるいは、PKCS2 ファイル (domin.pfx) を PEM 形式 (domin.combined.ct) に変換することもできます。

openssl pkcs2 \ -in domin.pfx \ -nodes -out domin.combined.ct

PKCS2 ファイルに証明書とその秘密キーなどの複数のエントリが含まれている場合、生成された PEM ファイルにはそれらすべてが含まれることに注意してください。

<<:  Symantec SSL 証明書にはどのような種類がありますか?選び方

>>:  Name.com はどのような支払い方法と通貨をサポートしていますか?

推薦する

博物館のマーケティングとプロモーション計画(壁を飛び越える仏像、定勝ケーキ、オルゴール...博物館の文化と創造製品が旧正月に向けた新しい計画を提出)

壁を飛び越える仏像、定勝餅、オルゴール…博物館の文化創造が旧正月に向けた新たな計画を提出中国青年報と...

2011 年の不動産販売ランキング (過去 10 年間の深セン不動産市場を振り返る: 不動産会社のランキングは常に変化しているが、万科の「王朝」は揺るぎない)

深セン不動産市場の過去10年間の功績:不動産会社のランキングは絶えず変化しているが、万科の「王朝」は...

The Retailer WordPress 電子商取引テーマはいかがでしょうか?

The Retile はどうですか? Retileは特徴的で人気があり、多用途ですウーコマーステーマ...

電動歯ブラシ推進計画(usmileがY20新製品交換会を開催し、デジタル歯ブラシの進化に向けた新たな方向性を提案)

usmileがY20新製品交換会を開催し、デジタル歯ブラシの進化に向けた新たな方向性を提案最近、u...

ドメイン名と URL の関係は何ですか?

今日の急速なデジタル発展の時代において、インターネットは私たちの生活のあらゆる側面に浸透しています。...

インターネット製品運用(良書推薦 | インターネット製品・運用の教科書10冊!)

良書おすすめ|インターネット商品・運用の必読書10選!インターネット製品マネージャー/オペレーター...

サービスブランドマーケティング会社(長安汽車がJDパワーの「2023年中国セールスサービス満足度」独立ブランドで第1位を獲得)

長安汽車はJDパワーの「2023年中国販売・サービス満足度」で国内ブランドの中で1位を獲得した。記者...

cPanel でリダイレクトを設定するにはどうすればいいですか?

cPnel は、Linux サーバーでホストされている Web サイトを管理および制御するための人気...

ゲームコンテンツ運営(プレイヤーのこだわりが増す中、ゲームはどのように運営されているのか?この3社に聞く)

プレイヤーの嗜好はますます洗練されてきています。ゲームはどのように運営されますか?この3人は何か言...

動きの速いアパレルブランド(「ブランド」であることに固執し、この一連の新しい宝ブランドはTmall 618で爆発的に成長しました)

「ブランド」になることを決意したこの宝物のような新ブランド群は、Tmall 618で爆発しましたこ...

家電量販店では、あるブランドのテレビを販売している(2014年国家公務員試験:利益計算もカギ)

2014年国家公務員試験:利益を明確に計算することも鍵近年、国家公務員試験では利益問題の出題が増え...

WordPress FAQ: テーマテンプレートを頻繁に変更することの影響

多くのウェブマスターは、ウェブサイトを構築した後に WodPess テーマをインストールしますが、数...

インターネットアカウント運用業務内容(ファットキャットシスターのアカウント閉鎖の秘密)

ファット・キャット・シスターのアカウント閉鎖の秘密複数のプラットフォーム上の Fat Cat Sis...