オレオレSSL(自己証明書)

2012/12/1 覚え書き

秘密鍵の作成
暗号アルゴリズムを「トリプルDES」、鍵長を「2048bit」とすると

$ openssl genrsa -rand /var/log/messages -des3 2048 -out server.key

1

$ openssl genrsa -rand /var/log/messages -des3 2048 -out server.key
CSRの作成
有効期限を10年(3650日)とすると

$ openssl req -new -days 3650 -key server.key -out server.csr

1

$ openssl req -new -days 3650 -key server.key -out server.csr
証明書に自己署名をして発行

$ openssl x509 -req -signkey server.key -days 3650 -in server.csr -out server.crt

1

$ openssl x509 -req -signkey server.key -days 3650 -in server.csr -out server.crt
秘密鍵のパスフレーズを解除するなら

$ mv server.key server.key.org $ openssl rsa -in server.key.org -out server.key

1
2

$ mv server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

スポンサーリンク

CentOS, FreeBSD, SSL

コメントをどうぞコメントをキャンセル