OpenSSL コマンドを使用して SSL 証明書を生成する方法

OpenSSL は、コンピュータ ネットワーク上の通信をより安全にする暗号化ソフトウェア ライブラリまたはツールキットです。そのコマンドを使用して SSL 証明書を作成できます。 OpenSSL は pche ライセンスを使用しており、ツールキットは商用または非商用の目的で使用できます。CS が OpenSSL コマンドを使用して SSL 証明書を生成する方法を見てみましょう。

まず、次のコマンドを使用して、インストールされている OpenSSL コマンドのバージョンを確認できます。

OpenSSL エディション

2. RSA Pite キーを作成します。

openssl gens -out pite.key 2048

pite.key という名前の RSA キー ファイルが生成されます。ここでは、セキュリティのために 2048 ビットのキー長を使用します。より短いキーの長さを使用することもできます。

3. 新しいPiteキーとCSRファイルを作成する

openssl eq -nodes -newkey s:2048 -keyout custom.key -out custom.cs

国コード、州および地域名、組織名、名前、電子メール アドレスなどの詳細が求められます。すべての詳細を入力すると、CSR 拡張子を持つファイルと秘密鍵ファイルの 2 つのファイルが生成されます。

4. 新しい秘密鍵と自己署名証明書を作成します。

openssl eq -x509 -sh52 -nodes -dys 730 -newkey s:2048 -keyout custom.key -out custom.pem

国コード、州および地域名、組織名、名前、電子メール アドレスなどの詳細が求められます。すべての詳細を入力すると、PEM 拡張子を持つファイルと、それぞれ自己署名証明書と秘密キーを表すキー拡張子を持つファイルの 2 つのファイルが生成されます。この例では、有効期間を 730 日に設定していますが、これを指定しない場合は、デフォルトで 1 か月の期間が使用されます。必要に応じて暗号化アルゴリズムを変更することもできます。この例では、SHA52 アルゴリズムを使用しました。

5. CSR ファイルを確認します。

openssl eq -noout -text -in カスタム.cs

CSR ファイルの作成時に入力した詳細が表示され、正しい CSR ファイルが正しい受信者に送信されたことを確認できます。

6. 秘密鍵ファイルを確認します。

openssl s -in pite.key -check

RSA 秘密キーを検証およびチェックし、問題がなければ次の結果が表示されます。

RSAキーOK

RSAキーの書き方

7. 証明書発行者の承認を確認します。

openssl x509 -in custom.pem -noout -issue -issue_hsh

pem ファイルの作成時に入力した詳細が表示され、正しい pem ファイルが正しい受信者に送信されていることを確認できます。

8. 証明書のハッシュ値を確認します。

openssl x509 -noout -hsh -in カスタム.pem

9. pem 証明書ファイルのハッシュ値が表示されます。

PEMをDER形式に変換する

openssl x509 -outfom de -in custom.pem -out custom.de

証明書の拡張子を .pem から .de に変換し、.de 拡張子を持つ新しいファイルを作成します。

0. pem ファイル証明書の有効期間を確認します。

openssl x509 -noout -in カスタム.pem -dtes