OpenSSL コマンドを使用して SSL 証明書を生成する方法

OpenSSL コマンドを使用して SSL 証明書を生成する方法

OpenSSL は、コンピュータ ネットワーク上の通信をより安全にする暗号化ソフトウェア ライブラリまたはツールキットです。そのコマンドを使用して SSL 証明書を作成できます。 OpenSSL は pche ライセンスを使用しており、ツールキットは商用または非商用の目的で使用できます。CS が OpenSSL コマンドを使用して SSL 証明書を生成する方法を見てみましょう。

まず、次のコマンドを使用して、インストールされている OpenSSL コマンドのバージョンを確認できます。

OpenSSL エディション

2. RSA Pite キーを作成します。

openssl gens -out pite.key 2048

pite.key という名前の RSA キー ファイルが生成されます。ここでは、セキュリティのために 2048 ビットのキー長を使用します。より短いキーの長さを使用することもできます。

3. 新しいPiteキーとCSRファイルを作成する

openssl eq -nodes -newkey s:2048 -keyout custom.key -out custom.cs

国コード、州および地域名、組織名、名前、電子メール アドレスなどの詳細が求められます。すべての詳細を入力すると、CSR 拡張子を持つファイルと秘密鍵ファイルの 2 つのファイルが生成されます。

4. 新しい秘密鍵と自己署名証明書を作成します。

openssl eq -x509 -sh52 -nodes -dys 730 -newkey s:2048 -keyout custom.key -out custom.pem

国コード、州および地域名、組織名、名前、電子メール アドレスなどの詳細が求められます。すべての詳細を入力すると、PEM 拡張子を持つファイルと、それぞれ自己署名証明書と秘密キーを表すキー拡張子を持つファイルの 2 つのファイルが生成されます。この例では、有効期間を 730 日に設定していますが、これを指定しない場合は、デフォルトで 1 か月の期間が使用されます。必要に応じて暗号化アルゴリズムを変更することもできます。この例では、SHA52 アルゴリズムを使用しました。

5. CSR ファイルを確認します。

openssl eq -noout -text -in カスタム.cs

CSR ファイルの作成時に入力した詳細が表示され、正しい CSR ファイルが正しい受信者に送信されたことを確認できます。

6. 秘密鍵ファイルを確認します。

openssl s -in pite.key -check

RSA 秘密キーを検証およびチェックし、問題がなければ次の結果が表示されます。

RSAキーOK

RSAキーの書き方

7. 証明書発行者の承認を確認します。

openssl x509 -in custom.pem -noout -issue -issue_hsh

pem ファイルの作成時に入力した詳細が表示され、正しい pem ファイルが正しい受信者に送信されていることを確認できます。

8. 証明書のハッシュ値を確認します。

openssl x509 -noout -hsh -in カスタム.pem

9. pem 証明書ファイルのハッシュ値が表示されます。

PEMをDER形式に変換する

openssl x509 -outfom de -in custom.pem -out custom.de

証明書の拡張子を .pem から .de に変換し、.de 拡張子を持つ新しいファイルを作成します。

0. pem ファイル証明書の有効期間を確認します。

openssl x509 -noout -in カスタム.pem -dtes

<<:  HTTPS ページにアクセスするときに発生する ERR_CERT_INVALID エラーを解決する方法

>>:  .htaccess ファイルを使用して 302 一時リダイレクトを設定する方法

推薦する

4S店舗ニューメディアマーケティングプラン(いわゆる自動車4S店舗のニューメディアマーケティング)

自動車4S店のいわゆるニューメディアマーケティング私が合弁ブランドの自動車メーカーに勤めていた頃、主...

顧客データベース運用(店舗顧客管理におけるデータベース運用の応用)

店舗顧客管理におけるデータベース運用の応用これまで、データ駆動型の運用によって店舗の顧客管理における...

クリエイティブなプロモーション(無限の創造性:ユニークなプロモーションを作成する方法)

クリエイティブになる: ユニークなプロモーションを作成する方法今日の競争の激しい市場において、プロモ...

ユーザーオペレーションのやり方(ユーザーオペレーション(1):「マッキンゼー3段階法」から「ユーザーオペレーション戦略」を決める方法)

ユーザーオペレーション(1):「マッキンゼー3層法」の視点から「ユーザーオペレーション戦略」をどう決...

長安ブランドマーケティング(長安汽車とアビタが共同で世界的に有名な中国のスマート製造ブランドを創出)

長安汽車とアビタが共同で世界的に有名な中国のインテリジェント製造ブランドを創設長安汽車は、その深い伝...

工業製品のブランド企画(工業企業はなぜ体系的なブランド企画が必要なのか?)

なぜ産業企業は体系的なブランド計画を必要とするのでしょうか?なぜ産業企業はブランド計画を体系的に実行...

ブランドプロモーション事例(3.8 マーケティング事例集、主な12事例を参考までに!)

3.8 マーケティング事例集、参考になる主要事例12選!国際女性デーが近づいている中、著者は、国際...

ブランド企画とプロモーション(Longxin.com のヒント: ブランドをより魅力的にする企業宣伝計画!)

Longxin.com のヒント: 企業の宣伝計画により、ブランドの魅力が高まります!今日の競争の...

成都ブランドマーケティング会社(成都ブランドプロモーション会社(成都ブランドプロモーション会社のサービス内容))

成都ブランドプロモーション会社(成都ブランドプロモーション会社のサービス内容)成都ブランドプロモーシ...

ワイルドカード SSL 証明書を使用する方法は?種類は何ですか?

ワイルドカード SSL 証明書 (Wildcd SSL Cetificte) は、ワイルドカード ド...

東莞情報流広告(東莞Douyinプロモーション会社の7年間の運営経験の概要:Douyin情報流広告戦略)

東莞市抖音プロモーション会社7年間の運営経験の概要:抖音情報フロー広告戦略Douyin 情報フロー広...

自動排水(完全自動排水、統合された収集と露出、1日あたり500以上のトラフィックを遮断)

完全に自動のトラフィック迂回、統合された収集と露出、1日あたり500以上のトラフィックを傍受全自動ト...