4.10.4 暗号化されていないサーバー秘密鍵を暗号化する手順
暗号化されていないサーバー秘密鍵を暗号化する手順を次に示します。
(1) 暗号化されていないRSA暗号方式のサーバー秘密鍵を暗号化する手順
次のコマンドを実行することで,暗号化されたサーバー秘密鍵(PKCS#1形式)を作成できます。
- 形式
"ナビゲーション プラットフォームインストールディレクトリ\PP\uCPSB\httpsd\sbin\openssl.bat"△rsa△秘密鍵の暗号種別△-in△暗号化前のサーバー秘密鍵ファイルのパス△-out△暗号化後のサーバー秘密鍵ファイルの出力パス
- パラメタ
-
-
秘密鍵の暗号種別:-desまたは-des3
-desを指定した場合,暗号種別としてDES(Data Encryption Standard)が選択されます。
-des3を指定した場合,暗号種別としてトリプルDESが選択されます。
WebサーバーとWebブラウザ間の通信での暗号種別とは関係ありません。
-
暗号化前のサーバー秘密鍵ファイルのパス:
暗号化前のサーバー秘密鍵ファイルのパスを指定します。
-
暗号化後のサーバー秘密鍵ファイルの出力パス:
暗号化後のサーバー秘密鍵ファイルを出力するパスを指定します。
-
- 注意事項
-
コマンドを実行すると,パスフレーズの入力を2回求められます。パスフレーズは,4〜64文字で,2回とも同じものを入力してください。パスフレーズに65文字以上を入力してもエラーにはならないので,注意してください。
入力したパスフレーズは,他のコマンドを実行するときに利用するため,記録しておいてください。
- コマンド実行例
"%UCNP_HOME%\PP\uCPSB\httpsd\sbin\openssl.bat" rsa -des -in httpsdkey-unencrypted.pem -out C:\httpsdkey.pem
(2) 暗号化されていないECC(楕円曲線暗号)方式のサーバー秘密鍵を暗号化する手順
次のコマンドを実行することで,暗号化されたサーバー秘密鍵(PKCS#8形式)を作成できます。
- 形式
"ナビゲーション プラットフォームインストールディレクトリ\PP\uCPSB\httpsd\sbin\openssl.bat"△pkcs8△-topk8△-in△暗号化前のサーバー秘密鍵ファイルのパス△-out△暗号化後のサーバー秘密鍵ファイルの出力パス△-v2△秘密鍵の暗号アルゴリズム
- パラメタ
-
-
暗号化前のサーバー秘密鍵ファイルのパス:
暗号化前のサーバー秘密鍵ファイルのパスを指定します。
-
暗号化後のサーバー秘密鍵ファイルの出力パス:
暗号化後のサーバー秘密鍵ファイルを出力するパスを指定します。
-
秘密鍵の暗号アルゴリズム:des-cbcまたはdes-ede3-cbc
秘密鍵の暗号化のアルゴリズムを指定します。
WebサーバーとWebブラウザ間の通信での暗号種別とは関係ありません。
-
- 注意事項
-
コマンドを実行すると,パスフレーズの入力を2回求められます。パスフレーズは,4〜64文字で,2回とも同じものを入力してください。パスフレーズに65文字以上を入力してもエラーにはならないので,注意してください。
入力したパスフレーズは,他のコマンドを実行するときに利用するため,記録しておいてください。
- コマンド実行例
"%UCNP_HOME%\PP\uCPSB\httpsd\sbin\openssl.bat" pkcs8 -topk8 -in httpsdkey-ecc-unencrypted.pem -out httpsdkey-ecc.pem -v2 des-cbc