ClownWiki

ユーザ用ツール

サイト用ツール

トレース:
centos:ssl_self_certificate

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
centos:ssl_self_certificate [2014/11/04 09:50] clownclowncentos:ssl_self_certificate [2025/02/16 13:53] (現在) – 外部編集 127.0.0.1
行 3: 行 3:
 ===== 自己証明書を作成する ===== ===== 自己証明書を作成する =====
  
-RSA形式の秘密鍵を作成する+==== 秘密鍵 ==== 
 +発行される証明書と対になるファイル。 
 + 
 +e.g. パスフレーズ無し、鍵長2,048bitの秘密鍵「server.key」を作成する
 <code> <code>
-[root@adm01 ~]# openssl genrsa 2048 > server.key+[root@adm01 ~]# openssl genrsa -out server.key 2048
 Generating RSA private key, 2048 bit long modulus Generating RSA private key, 2048 bit long modulus
 ........................+++ ........................+++
行 12: 行 15:
 [root@adm01 ~]# ll [root@adm01 ~]# ll
 -rw-r--r--. 1 root root  1675 11月  4 18:05 2014 server.key -rw-r--r--. 1 root root  1675 11月  4 18:05 2014 server.key
 +[root@adm01 ~]# cat server.key
 +-----BEGIN RSA PRIVATE KEY-----
 +~省略~
 +-----END RSA PRIVATE KEY-----
 </code> </code>
  
-CSRファイルを作成する+==== CSR ==== 
 +証明書の申請時に提出するファイル。 
 + 
 +e.g. 作成した秘密鍵「server.key」で、CSR「server.csr」を作成する
 <code> <code>
-[root@adm01 ~]# openssl req -new -key server.key > server.csr+[root@adm01 ~]# openssl req -new -key server.key -out aserver.csr
 You are about to be asked to enter information that will be incorporated You are about to be asked to enter information that will be incorporated
 into your certificate request. into your certificate request.
行 39: 行 49:
 -rw-r--r--. 1 root root  1029 11月  4 18:08 2014 server.csr -rw-r--r--. 1 root root  1029 11月  4 18:08 2014 server.csr
 -rw-r--r--. 1 root root  1675 11月  4 18:05 2014 server.key -rw-r--r--. 1 root root  1675 11月  4 18:05 2014 server.key
 +[root@adm01 ~]# cat server.csr                                                         
 +-----BEGIN CERTIFICATE REQUEST-----
 +~省略~
 +-----END CERTIFICATE REQUEST-----
 </code> </code>
  
-デジタル証明書(server.crt)の作成+==== 証明書(公開鍵) ==== 
 +いわゆる、SSL証明書。 
 + 
 +e.g. 有効期限10年で、秘密鍵「server.key」とCSR「server.csr」を使用して証明書「server.crt」を作成する 
 <code> <code>
-[root@adm01 ~]# openssl x509 -days 3650 -req -signkey server.key server.csr server.crt+[root@adm01 ~]# openssl x509 -days 3650 -req -signkey server.key -in server.csr -out server.crt
 Signature ok Signature ok
 subject=/C=JP/ST=Osaka/L=Osaka-shi,Cyuoh-ku/O=Clown Inc./OU=Clown Section/CN=clown.com subject=/C=JP/ST=Osaka/L=Osaka-shi,Cyuoh-ku/O=Clown Inc./OU=Clown Section/CN=clown.com
行 51: 行 69:
 -rw-r--r--. 1 root root  1029 11月  4 18:08 2014 server.csr -rw-r--r--. 1 root root  1029 11月  4 18:08 2014 server.csr
 -rw-r--r--. 1 root root  1675 11月  4 18:05 2014 server.key -rw-r--r--. 1 root root  1675 11月  4 18:05 2014 server.key
 +[root@adm01 ~]# cat server.crt
 +-----BEGIN CERTIFICATE-----
 +~省略~
 +-----END CERTIFICATE-----
 +</code>
 +
 +===== 秘密鍵と証明書を一発で作成する =====
 +※CSRは作成されない。
 +
 +<code>
 +openssl req -nodes -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -new -x509 -sha256 -days 365 -out /etc/nginx/ssl/nginx.crt 
 </code> </code>
 +    * req\\ CSR作成
 +    * -nodes\\ 秘密鍵を暗号化しない
 +    * -newkey rsa:2048\\ 秘密鍵を作成する
 +    * -keyout filename\\ 秘密鍵
 +    * -new\\ 証明書要求ファイルを作成する
 +    * -x509\\ X.509形式の証明書を作成する
 +    * -sha256\\ SHA-2(256)で作成
 +    * -days n\\ 証明書の有効期限をn日とする
 +    * -out filename\\ 証明書
  
 ===== Apacheで利用する ===== ===== Apacheで利用する =====
centos/ssl_self_certificate.1415094605.txt.gz · 最終更新: 2025/02/16 13:50 (外部編集)