付録E.1 秘密鍵の作成
JP1/AJS3 - Web Consoleが提供している秘密鍵を作成するためのコマンドです。JP1/AJS3 - Web Consoleのバージョンによって,提供しているコマンドが異なります。
- 形式
-
JP1/AJS3 - Web Console 11-10-02以前または11-00-10以前の場合
keygen -rand 乱数生成に利用するファイルのパス -out 秘密鍵ファイルのパス [-bits 秘密鍵のビット長]
keygenコマンドのパスは,Windowsの場合「JP1/AJS3 - Web Consoleのインストール先フォルダ\uCPSB\httpsd\sbin\keygen」,Linuxの場合「/opt/jp1ajs3web/uCPSB/httpsd/sbin/keygen」です。
上記以外のバージョンの場合
- Windowsのとき
openssl.bat genrsa -rand 乱数生成に利用するファイル名 -out 秘密鍵 ファイルのパス [秘密鍵のビット長]
openssl.batのパスは,「JP1/AJS3 - Web Consoleのインストール先フォルダ\uCPSB\httpsd\sbin\openssl.bat」です。
openssl.batの実行権限については,OpenSSLの公式サイトを参照してください。
- Linuxのとき
openssl.sh genrsa -rand 乱数生成に利用するファイル名 -out 秘密鍵ファイルのパス [秘密鍵のビット長]
openssl.shのパスは,「/opt/jp1ajs3web/uCPSB/httpsd/sbin/openssl.sh」です。
openssl.shの実行権限については,OpenSSLの公式サイトを参照してください。
- 引数
-
- -rand 乱数生成に利用するファイルのパス
-
乱数生成に利用する任意のファイルのパスを指定します。乱数生成用のファイルは,十分大きい適当なファイル(例:C:\WINNT\NOTEPAD.EXE)を指定してください。
- -out 秘密鍵ファイルのパス
-
秘密鍵を出力するファイルのパスを指定します。
- -bits 秘密鍵のビット長
-
keygenコマンドの場合に作成する秘密鍵のビット長を指定します。指定できるビット長は次のとおりです。
-
512
-
1024
-
2048
-
4096
この引数を省略した場合,「1024」が仮定されます。
-
- 秘密鍵のビット長
-
openssl.bat genrsaコマンドもしくはopenssl.sh genrsaコマンドの場合に作成する秘密鍵のビット長を指定します。指定できるビット長は次のとおりです。
-
512
-
1024
-
2048
-
4096
この引数を省略した場合,「2048」が仮定されます。
-
- 使用例1
-
keygenコマンドを使用して秘密鍵(httpsdkey.pem)を作成する場合の使用例を次に示します。
keygen -rand C:\WINNT\NOTEPAD.EXE -out httpsdkey.pem -bits 2048
- 使用例2
-
openssl.bat genrsaコマンドを使用して秘密鍵(httpsdkey.pem)を作成する場合の使用例を次に示します。
openssl.bat genrsa -rand C:\WINNT\NOTEPAD.EXE -out httpsdkey.pem 2048