Y’s Blog

2019,04,14, Sunday openssl req コマンド１発で、秘密鍵（pkey）ファイルとサイト自己証明書（cert）ファイルを生成する手順 author : 脇田 洋志 UNIX / Linux 環境で、SSL/TLS を利用する際に使用する極めて多機能なコマンド「openssl」は、その多彩な機能を呼び出すために、多くの「サブコマンド」が第１引数として用意されています（なんと man ページもこのサブコマンド毎に用意されている）。 この openssl で、サイト自己証明書を作成しようとするとき、ネットで検索して見つかる手順の多くは、以下のようなものです（わきたもこれまではこの手順によっていました）。 openssl genrsa コマンドで、秘密鍵（pkey）ファイルを生成 openssl req コマンドに１．で生成した秘密鍵ファイルを与えて、サイト証明リクエスト（csr）ファイルを生成 openssl x509 コマンドで２．で生成したサイト証明リクエストファイルに基づいて、自分自身でサイト「自己」証明書（cert）ファイルを生成 この手順の１．～２．は、信頼できる認証局に「ちゃんとした証明書（自己証明書ではない）」を発行してもらう場合と同じ手順です。　これに加えて、本来は認証局が行う３．の手順も自分自身で行うことで、自己証明書を発行する訳です。 先日ネットで自己証明書作成方法について改めて調べていたら、これら手順をひとまとめにして、openssl コマンド１発で、秘密鍵（pkey）ファイルとサイト自己証明書（cert）ファイルを生成する方法があるということが判りました。 以下に、備忘録の意味も含めて整理しておきます。 続き▽ | http://blog.wakita.cc/index.php?e=97 | | サーバ・Linux::ネットワーク | 07:19 PM | comments (0) | trackback (0) |

PAGE TOP ↑