Hatena::Grouplinux2

Going My Linux Way このページをアンテナに追加 RSSフィード

2010年11月07日(日)

OpenSSL コマンド使い方メモ

| 23:14 |  OpenSSL コマンド使い方メモ - Going My Linux Way を含むブックマーク はてなブックマーク -  OpenSSL コマンド使い方メモ - Going My Linux Way  OpenSSL コマンド使い方メモ - Going My Linux Way のブックマークコメント

OpenSSL コマンド使い方メモです。古いメモです。

openssl のコマンドオプション(の一部)のまとめ。

RSA 鍵の作成

$ openssl genrsa -out mykey.pem 1024

RSA 鍵の作成(鍵を暗号化)

$ openssl genrsa -out mykey.pem -des3 1024

RSA 鍵の暗号化を取り払う

$ openssl rsa -in mykey.pem -out mykey.pem

RSA 鍵の内容表示

$ openssl rsa -text -in mykey.pem

RSA 鍵の公開鍵のみ表示

$ openssl rsa -pubout -in mykey.pem

CSR の作成(鍵を指定)

$ openssl req -new -key mykey.pem -out mycsr.pem

CSR の作成(鍵も一緒に作成)

$ openssl req -new -keyout mykey.pem -out mycsr.pem

CSR の内容表示

$ openssl req -text -in mycsr.pem

自己署名証明書の作成(鍵を指定)

$ openssl req -new -x509 -key mykey.pem -out mycert.pem

自己署名証明書の作成(鍵も一緒に作成)

$ openssl req -new -x509 -keyout mykey.pem -out mycert.pem

X.509 証明書の内容表示

$ openssl x509 -text -in mycert.pem

証明書と鍵の PCKS#12 形式への変換

$ openssl pkcs12 -export \
         -in mycert.pem -inkey mykey.pem -out mycert.p12

プライベート CA でのCSR への署名(証明書の発行)

$ cd $cadir/     # <--- demoCA があるディレクトリへ移動
$ openssl ca -in mycsr.pem -out mycert.pem