忘備録 オレオレ証明書をOpenSSLで作る



WindowsにOpenSSL Ver.3をインストール

このサイトを参考にしました
https://atmarkit.itmedia.co.jp/ait/articles/2406/19/news033.html#gui


Windws用のインストラー版はここからDL

https://slproweb.com/products/Win32OpenSSL.html


2024年11月現在 Win64 OpenSSL v3.4.0 Light.exe (通常使用版)が最新
Light表記がないものは開発者版

インストール時 The openSSL binaries(/bin)directory を選択

インストールが終わったら、Windowsにパスを通す

Windowsキ- + R (ファイルを指定して実行) SystemPropertiesAdvanced 

環境変数をクリック

Path をダブルクリック

新規 をクリック

参照をクリック

C:\Program Files\OpenSSL-Win64\bin を選択

OK をクリック

これで、Windowsのコマンドプロンプトを開くと OpenSSL が使えるようになる



このサイトを参照しました
https://blog.fileshelfplus.com/develop/97

1,秘密鍵の生成

openssl genrsa -aes128 -out server.key 2048

genrsa RSA形式の秘密鍵を作成する
-aes128 128ビットAES方式で暗号化する
2048 2048ビットの鍵にする

生成されるファイルは C\ユーザー\(ユーザー名)に server.key が生成されます


2,CSRの作成

openssl req -new -key server.key -sha256 -out server.csr

req CSRファイルを作成
-new 新規にCSRを作成する
-key 先ほど生成した秘密鍵 server.key を指定する
-sha256 署名ハッシュアルゴリズムとして SHA-2 を使用する。

生成されるファイルは C\ユーザー\(ユーザー名)に server.csr が生成されます


3,証明書の作成(公開鍵)

openssl x509 -req -days 3650 -sha256 -in server.csr -signkey server.key -out server.crt

x509 X.509 形式の証明書を作成
-req CSRファイルを入力し署名して出力する
-days 証明書の有効期限を日数で指定する(例は10年)
-sha256 署名アルゴリズムとして SHA-2 を使用する
-in 2番目に生成した server.csr 指定する
-signkey 1番目に生成した(秘密鍵) server.key 指定する

生成されるファイルは C\ユーザー\(ユーザー名)に erver.crt が生成されます

この手順で以下の3つのファイルが生成されました

server.key(秘密鍵)

server.csr(中間ファイル)

erver.crt(証明書/公開鍵)

FileZilaServer で使用するのは server.key(秘密鍵)と erver.crt(証明書/公開鍵)です

証明書を公開鍵として使う場合は拡張子が pem にする
posted by Sun at 10:57| 忘備録
Mobilize your Site
スマートフォン版を閲覧 | PC版を閲覧
Share by: