openssl
機能
OpenSSLが提供しているコマンドです。
形式
opensslコマンドの形式(オプション)については,OpenSSLの公式サイトを参照してください。
実行権限
opensslコマンドの実行権限については,OpenSSLの公式サイトを参照してください。
格納先ディレクトリ
|
OS |
格納先ディレクトリ |
|
|---|---|---|
|
Windows |
32ビット |
インストール先フォルダ\ssl\32mt\bin |
|
32ビット,マルチスレッド(互換用) |
/opt/jp1base/ssl/32mt/bin |
|
32ビット,シングルスレッド(互換用) |
/opt/jp1base/ssl/32st/bin |
|
|
64ビット,マルチスレッド |
/opt/jp1base/ssl/64mt/bin |
|
|
64ビット,シングルスレッド |
/opt/jp1base/ssl/64st/bin |
|
注意事項
-
このコマンドの最新の情報は,OpenSSLの公式サイトを参照してください。
-
このコマンドをWindowsで使用する場合は,コマンドを実行するコンソール上で環境変数OPENSSL_CONFを設定する必要があります。環境変数OPENSSL_CONFには,OpenSSLの定義ファイル名をフルパスで指定してください。JP1/Baseでは,OpenSSLの定義ファイルを次に示すフォルダで提供しています。
- 32ビット版のWindowsの場合
-
インストール先フォルダ\ssl\32mt\ssl\openssl.cnf
- 64ビット版のWindowsの場合
-
インストール先フォルダ\ssl\64mt\ssl\openssl.cnf
ただし,ユーザー環境変数およびシステム環境変数には,環境変数OPENSSL_CONFを設定しないでください。環境変数OPENSSL_CONFは,次に示すどちらかの方法で設定してください。なお,次に示す二つ方法は,32ビット版のWindowsを前提としています。64ビット版のWindowsでは,OpenSSLの定義ファイルの格納先などを適宜置き換えてください。
-
バッチファイルを作成して設定する方法
環境変数OPENSSL_CONFの設定およびopenssl.exeを実行するバッチファイルを作成して,そのバッチファイルをコンソール上で実行します。
バッチファイルの内容を次に示します。
--------------------------------------
@echo off
set OPENSSL_CONF=インストール先フォルダ\ssl\32mt\ssl\openssl.cnf
"インストール先フォルダ\ssl\32mt\bin\openssl.exe" %*
exit /b %ERRORLEVEL%
--------------------------------------
なお,環境変数OPENSSL_CONFに設定するフルパスをダブルクォーテーションマーク(")で囲まないでください。
バッチファイルの名称を「sslexe.bat」にした場合の実行例を次に示します。
sslexe.bat x509 -text -noout -in jp1basessl.pem
-
setコマンドをコンソール上で実行して設定する方法
環境変数OPENSSL_CONFを設定するsetコマンドをコンソール上で実行します。setコマンドの実行例を次に示します。
set OPENSSL_CONF=C:\Program Files (x86)\Hitachi\JP1Base\ssl\32mt\ssl\openssl.cnf
なお,環境変数OPENSSL_CONFに設定するフルパスをダブルクォーテーションマーク(")で囲まないでください。
setコマンドを実行後,openssl.exeを実行します。
使用例
opensslコマンド使用例を次に示します。
- 秘密鍵「jp1basesslecckey.pem」を楕円曲線名prime256v1のECC形式で作成する場合
openssl ecparam -genkey -noout -name prime256v1 -out jp1basesslecckey.pem
- 秘密鍵「jp1basesslecckey.pem」をPKCS#8形式の秘密鍵「jp1basessleccpkcs8key.pem」に変換する場合
openssl pkcs8 -topk8 jp1basesslecckey.pem -out jp1basessleccpkcs8key.pem
- 秘密鍵「jp1basesslkey.pem」をRSA形式で作成する場合
openssl genrsa 2048 -out jp1basesslkey.pem
- CSR「jp1base.csr」を作成する場合
openssl req -key jp1basesslkey.pem -out jp1base.csr
- サーバ証明書「jp1basessl.pem」の有効期限を確認する場合
openssl x509 -text -noout -in jp1basessl.pem
実行結果(抜粋):
Validity Not Before: Jul 21 01:31:49 2015 GMT Not After : Jul 18 01:31:49 2025 GMT
「Not Before」は,サーバ証明書の発行日時です。
「Not After」は,サーバ証明書の有効期限です。