付録G.1 Webサーバの秘密鍵の作成(keygen)
Webサーバの秘密鍵を作成します。作成したWebサーバの秘密鍵のファイルは、SSLCertificateKeyFileディレクティブに指定します。
形式
keygen -rand ファイル名 [暗号種別] -out 鍵ファイル [-bits ビット長]
引数
- -rand ファイル名
-
乱数生成に利用する任意のファイルを指定します。乱数生成用のファイルは、十分大きい適当なファイル(例:C:\WINNT\NOTEPAD.EXE)を指定してください。
- 暗号種別
-
秘密鍵を暗号化する場合、暗号種別を指定します。この引数を指定すると、秘密鍵作成時にパスワードの入力要求があります。パスワードは64文字以内です。
また、証明書発行要求(CSR)の作成時およびWebサーバ起動時にパスワードの入力要求があります。なお、Webサーバ起動時のパスワードの入力は、sslpasswdコマンドでパスワードファイルを作成することで省略できます。使用できる暗号種別は次のとおりです。
-
-des
暗号種別としてDES(Data Encryption Standard)が選択されます。
-
-des3
暗号種別としてトリプルDESが選択されます。WebサーバとWebブラウザ間の通信での暗号種別とは関係ありません。
-
- -out 鍵ファイル
-
Webサーバの秘密鍵を出力するファイルを指定します。
- -bits ビット長
-
作成するWebサーバの秘密鍵のビット長を指定します。指定できるビット長は次のとおりです。
-
512
-
1024
-
2048
-
4096
この引数を省略した場合、「1024」が仮定されます。
-
使用例
Webサーバの秘密鍵httpsdkey.pemを作成する場合の使用例を次に示します。
keygen -rand C:\WINNT\NOTEPAD.EXE -out httpsdkey.pem -bits 1024
関連項目