付録G.1 Webサーバの秘密鍵の作成(openssl.bat genrsa)
Webサーバの秘密鍵を作成します。作成したWebサーバの秘密鍵のファイルは、SSLCertificateKeyFileディレクティブに指定します。
形式
openssl.bat genrsa -rand ファイル名[:ファイル名...] [-des|-des3] -out 鍵ファイル [512|1024|2048|4096]
オペランド
- -rand ファイル名[:ファイル名...]
-
乱数生成に利用する任意のファイルを指定します。
- [-des|-des3]
-
秘密鍵を暗号化する場合、暗号種別を指定します。このオペランドを指定すると、秘密鍵作成時にパスワードの入力要求があります。パスワードは4文字以上64文字以下です。
また、証明書発行要求(CSR)の作成時にもパスワードの入力要求があります。なお、Webサーバ起動時のパスワードの入力を自動化するため、sslpasswd.batコマンドであらかじめパスワードファイルを作成しておく必要があります。
-desを指定すると、暗号種別としてDES(Data Encryption Standard)が選択されます。-des3を指定すると、暗号種別としてトリプルDESが選択されます。WebサーバとWebブラウザ間の通信での暗号種別とは関係ありません。
- -out 鍵ファイル
-
Webサーバの秘密鍵を出力するファイルを指定します。
- [512|1024|2048|4096]
-
作成するWebサーバの秘密鍵のビット長を指定します。
このオペランドを省略した場合、「2048」が仮定されます。
注意
3文字以下のパスワードを入力した場合、4文字以上1,023文字以下の入力を促すメッセージが出力されますが、このバージョンでは4文字以上64文字以下でパスワードを入力してください。なお、パスワード入力時に65文字以上入力した場合でもエラーになりません。
使用例
Webサーバの秘密鍵httpsdkey.pemを作成する場合の使用例を次に示します。
openssl.bat genrsa -rand C:\WINNT\NOTEPAD.EXE -out httpsdkey.pem 2048
関連項目