openssl コマンド 備忘録 (その1) [openssl]
SSL通信用に証明書とプライベートキーを作成するのだけど、Webで検索した結果をそのまま実行していて自分ではよく理解していないままだったので少しまとめました。
(自信が無いので間違っているかも)
■コマンド書式
# openssl サブコマンド オプション
○作成系
CSR の作成
$ openssl req -new -key mykey.pem -out mycsr.pem # 鍵を指定
$ openssl req -new -keyout mykey.pem -out mycsr.pem # 鍵も一緒に作成
自己署名証明書の作成
$ openssl req -new -x509 -key mykey.pem -out mycert.pem # 鍵を指定
$ openssl req -new -x509 -keyout mykey.pem -out mycert.pem # 鍵も一緒に作成
サブコマンド
・req
証明書の署名要求(CSR)の作成。
オプション
・-x509
X509証明書を作成。(CSRに自己署名してX509証明書を作成するといういみなのかな)
・-keyout
作成する秘密キーのファイル名を指定。
指定しないと、デフォルトで「privkey.pem」になる。
・-nodes
-keyoutと併用する事で、秘密キーのパスフレーズを省略し、秘密キーを暗号化しない。
・-days
証明書の有効期限(日数)を指定する。
省略すると有効期限は1ヶ月になる。
と言う事で、よく使う自己署名証明書の作成コマンドは下記の様にしている。
# openssl req -new -x509 –keyout server.key -days 3650 –nodes -out server.crt
○表示系
$ openssl req -text -in mycsr.pem # CSR の内容表示
$ openssl x509 -text -in mycert.pem # X.509 証明書の内容表示
参考URL
http://linux2.g.hatena.ne.jp/lnznt/20101107/1289139258
(自信が無いので間違っているかも)
■コマンド書式
# openssl サブコマンド オプション
○作成系
CSR の作成
$ openssl req -new -key mykey.pem -out mycsr.pem # 鍵を指定
$ openssl req -new -keyout mykey.pem -out mycsr.pem # 鍵も一緒に作成
自己署名証明書の作成
$ openssl req -new -x509 -key mykey.pem -out mycert.pem # 鍵を指定
$ openssl req -new -x509 -keyout mykey.pem -out mycert.pem # 鍵も一緒に作成
サブコマンド
・req
証明書の署名要求(CSR)の作成。
オプション
・-x509
X509証明書を作成。(CSRに自己署名してX509証明書を作成するといういみなのかな)
・-keyout
作成する秘密キーのファイル名を指定。
指定しないと、デフォルトで「privkey.pem」になる。
・-nodes
-keyoutと併用する事で、秘密キーのパスフレーズを省略し、秘密キーを暗号化しない。
・-days
証明書の有効期限(日数)を指定する。
省略すると有効期限は1ヶ月になる。
と言う事で、よく使う自己署名証明書の作成コマンドは下記の様にしている。
# openssl req -new -x509 –keyout server.key -days 3650 –nodes -out server.crt
○表示系
$ openssl req -text -in mycsr.pem # CSR の内容表示
$ openssl x509 -text -in mycert.pem # X.509 証明書の内容表示
参考URL
http://linux2.g.hatena.ne.jp/lnznt/20101107/1289139258