Hitachi

JP1 Version 12 JP1/IT Desktop Management 2 - Smart Device Manager


付録G.1 Webサーバの秘密鍵の作成(openssl.bat genrsa)

Webサーバの秘密鍵を作成します。作成したWebサーバの秘密鍵のファイルは、SSLCertificateKeyFileディレクティブに指定します。

形式

openssl.bat genrsa -rand ファイル名[:ファイル名...] [-des|-des3] -out 鍵ファイル [512|1024|2048|4096]

オペランド

-rand ファイル名[:ファイル名...]

乱数生成に利用する任意のファイルを指定します。

[-des|-des3]

秘密鍵を暗号化する場合、暗号種別を指定します。このオペランドを指定すると、秘密鍵作成時にパスワードの入力要求があります。パスワードは4文字以上64文字以下です。

また、証明書発行要求(CSR)の作成時にもパスワードの入力要求があります。なお、Webサーバ起動時のパスワードの入力を自動化するため、sslpasswd.batコマンドであらかじめパスワードファイルを作成しておく必要があります。

-desを指定すると、暗号種別としてDES(Data Encryption Standard)が選択されます。-des3を指定すると、暗号種別としてトリプルDESが選択されます。WebサーバとWebブラウザ間の通信での暗号種別とは関係ありません。

-out 鍵ファイル

Webサーバの秘密鍵を出力するファイルを指定します。

[512|1024|2048|4096]

作成するWebサーバの秘密鍵のビット長を指定します。

このオペランドを省略した場合、「2048」が仮定されます。

注意

3文字以下のパスワードを入力した場合、4文字以上1,023文字以下の入力を促すメッセージが出力されますが、このバージョンでは4文字以上64文字以下でパスワードを入力してください。なお、パスワード入力時に65文字以上入力した場合でもエラーになりません。

使用例

Webサーバの秘密鍵httpsdkey.pemを作成する場合の使用例を次に示します。

openssl.bat genrsa -rand C:\WINNT\NOTEPAD.EXE -out httpsdkey.pem 2048

関連項目