WindowsにOpenSSL Ver.3をインストール
このサイトを参考にしました
https://atmarkit.itmedia.co.jp/ait/articles/2406/19/news033.html#gui
Windws用のインストラー版はここからDL
https://slproweb.com/products/Win32OpenSSL.html
2024年11月現在 Win64 OpenSSL v3.4.0 Light.exe (通常使用版)が最新
Light表記がないものは開発者版
インストール時 The openSSL binaries(/bin)directory を選択
インストールが終わったら、Windowsにパスを通す
Windowsキ- + R (ファイルを指定して実行) SystemPropertiesAdvanced
環境変数をクリック
Path をダブルクリック
新規 をクリック
参照をクリック
C:\Program Files\OpenSSL-Win64\bin を選択
OK をクリック
これで、Windowsのコマンドプロンプトを開くと OpenSSL が使えるようになる
このサイトを参照しました
https://blog.fileshelfplus.com/develop/97
1,秘密鍵の生成
openssl genrsa -aes128 -out server.key 2048
genrsa RSA形式の秘密鍵を作成する
-aes128 128ビットAES方式で暗号化する
2048 2048ビットの鍵にする
生成されるファイルは C\ユーザー\(ユーザー名)に server.key が生成されます
2,CSRの作成
openssl req -new -key server.key -sha256 -out server.csr
req CSRファイルを作成
-new 新規にCSRを作成する
-key 先ほど生成した秘密鍵 server.key を指定する
-sha256 署名ハッシュアルゴリズムとして SHA-2 を使用する。
生成されるファイルは C\ユーザー\(ユーザー名)に server.csr が生成されます
3,証明書の作成(公開鍵)
openssl x509 -req -days 3650 -sha256 -in server.csr -signkey server.key -out server.crt
x509 X.509 形式の証明書を作成
-req CSRファイルを入力し署名して出力する
-days 証明書の有効期限を日数で指定する(例は10年)
-sha256 署名アルゴリズムとして SHA-2 を使用する
-in 2番目に生成した server.csr 指定する
-signkey 1番目に生成した(秘密鍵) server.key 指定する
生成されるファイルは C\ユーザー\(ユーザー名)に erver.crt が生成されます
この手順で以下の3つのファイルが生成されました
server.key(秘密鍵)
server.csr(中間ファイル)
erver.crt(証明書/公開鍵)
FileZilaServer で使用するのは server.key(秘密鍵)と erver.crt(証明書/公開鍵)です
証明書を公開鍵として使う場合は拡張子が pem にする
【このカテゴリーの最新記事】
- no image
- no image