OpenSSL コマンドを使用して SSL 証明書を生成する方法

OpenSSL コマンドを使用して SSL 証明書を生成する方法

OpenSSL は、コンピュータ ネットワーク上の通信をより安全にする暗号化ソフトウェア ライブラリまたはツールキットです。そのコマンドを使用して SSL 証明書を作成できます。 OpenSSL は pche ライセンスを使用しており、ツールキットは商用または非商用の目的で使用できます。CS が OpenSSL コマンドを使用して SSL 証明書を生成する方法を見てみましょう。

まず、次のコマンドを使用して、インストールされている OpenSSL コマンドのバージョンを確認できます。

OpenSSL エディション

2. RSA Pite キーを作成します。

openssl gens -out pite.key 2048

pite.key という名前の RSA キー ファイルが生成されます。ここでは、セキュリティのために 2048 ビットのキー長を使用します。より短いキーの長さを使用することもできます。

3. 新しいPiteキーとCSRファイルを作成する

openssl eq -nodes -newkey s:2048 -keyout custom.key -out custom.cs

国コード、州および地域名、組織名、名前、電子メール アドレスなどの詳細が求められます。すべての詳細を入力すると、CSR 拡張子を持つファイルと秘密鍵ファイルの 2 つのファイルが生成されます。

4. 新しい秘密鍵と自己署名証明書を作成します。

openssl eq -x509 -sh52 -nodes -dys 730 -newkey s:2048 -keyout custom.key -out custom.pem

国コード、州および地域名、組織名、名前、電子メール アドレスなどの詳細が求められます。すべての詳細を入力すると、PEM 拡張子を持つファイルと、それぞれ自己署名証明書と秘密キーを表すキー拡張子を持つファイルの 2 つのファイルが生成されます。この例では、有効期間を 730 日に設定していますが、これを指定しない場合は、デフォルトで 1 か月の期間が使用されます。必要に応じて暗号化アルゴリズムを変更することもできます。この例では、SHA52 アルゴリズムを使用しました。

5. CSR ファイルを確認します。

openssl eq -noout -text -in カスタム.cs

CSR ファイルの作成時に入力した詳細が表示され、正しい CSR ファイルが正しい受信者に送信されたことを確認できます。

6. 秘密鍵ファイルを確認します。

openssl s -in pite.key -check

RSA 秘密キーを検証およびチェックし、問題がなければ次の結果が表示されます。

RSAキーOK

RSAキーの書き方

7. 証明書発行者の承認を確認します。

openssl x509 -in custom.pem -noout -issue -issue_hsh

pem ファイルの作成時に入力した詳細が表示され、正しい pem ファイルが正しい受信者に送信されていることを確認できます。

8. 証明書のハッシュ値を確認します。

openssl x509 -noout -hsh -in カスタム.pem

9. pem 証明書ファイルのハッシュ値が表示されます。

PEMをDER形式に変換する

openssl x509 -outfom de -in custom.pem -out custom.de

証明書の拡張子を .pem から .de に変換し、.de 拡張子を持つ新しいファイルを作成します。

0. pem ファイル証明書の有効期間を確認します。

openssl x509 -noout -in カスタム.pem -dtes

<<:  HTTPS ページにアクセスするときに発生する ERR_CERT_INVALID エラーを解決する方法

>>:  .htaccess ファイルを使用して 302 一時リダイレクトを設定する方法

推薦する

温州ビッグデータ作戦(温州は初のデータ資産「表舞台への参入」を達成したが、兆ドル市場はまだ水面下に隠れている)

温州が初のデータ資産「包括」命令を達成、兆ドル規模の市場はまだ水面下に隠れているデータ交換は雨後の筍...

情報フロー広告アカウント開設(Toutiao の情報フロー広告アカウントを開設するにはどのような手順が必要ですか?)

Toutiaoの情報流通広告のアカウント開設手順は? Toutiao 広告は現在人気のインターネッ...

公共データ運用(実体経済を強化するために公共データ製品を積極的に探索し、石家荘市初の公共データ運用アプリケーションシナリオを実行)

実体経済を強化するために、公開データ製品を積極的に調査します。石家荘市初の公共データ運用アプリケーシ...

Shopify チュートリアル: ストアのバリアント名が中国語で表示される問題を解決するにはどうすればよいですか?

ショッピファイ店舗運営中に商品のバリエーションが出現し、ここに中国語版が表示されます。状況を理解して...

プライベートドメインにおけるコミュニティシナリオの利点は何ですか(コミュニティマーケティングの利点は何ですか)

ソーシャルマーケティングの利点は何ですか?プライベート ドメイン トラフィックの増加に伴い、独自のプ...

オンラインストアのマーケティングプロモーション(——洛川県はリンゴの通年供給を実現するために冷蔵チェーンを積極的に構築)

——洛川県はリンゴの通年供給を実現するために冷蔵チェーンを積極的に構築している「こんなに暑い夏なの...

新しいメディア運用事例(2019年トップ10のスクリーンスイープマーケティング事例)

2019 年のマーケティング事例トップ 10 2019 年のスクリーンを席巻したマーケティング事例...

酒類チャネルマーケティングプラン(酒類マーケティング)

飲料マーケティング中国のワインは5,000年以上の長い歴史を持っています。長い発展の中で、主な微生物...

Facebook 広告を実行するときに広告を正しくコピーするにはどうすればよいですか?

Facebook 広告を掲載する場合は、高品質の広告をコピーする必要があります。これにより、社会的証...

店舗マーケティングプラン(ケータリングフランチャイズ加盟店181万店以上が選ぶKeruyunデジタルソリューション!)

KeRuYun のデジタル ソリューションは、181 万を超えるケータリング フランチャイズ マー...

Baota Panel FTP が正常に接続できない場合のトラブルシューティング方法

Baota Panel は、Windows および Linux システムをサポートする安全で効率的な...

森林管理計画の内容(湖南省、集団森林権制度改革の深化に向けた実施計画を発表)

湖南省、集団森林権制度改革深化に向けた実施計画を発表湖南日報7月5日(全メディア記者張陸)このほど、...

データサービス運営計画(Tempo統合ビッグデータ運営プラットフォームインテリジェントミドルプラットフォーム構築計画(PPT)に基づく)

Tempo統合ビッグデータ運用プラットフォームに基づくスマートミドルプラットフォーム構築計画(PP...