付録E.1 秘密鍵の作成
JP1/AJS3 - Web Consoleが提供している秘密鍵を作成するためのコマンドです。
- 形式
-
RSA証明書を作成する場合
- Windowsのとき
openssl.bat genrsa -rand 乱数生成に利用するファイル名 -out 秘密鍵 ファイルのパス [秘密鍵のビット長]
openssl.batのパスは,「JP1/AJS3 - Web Consoleのインストール先フォルダ\uCPSB\httpsd\sbin\openssl.bat」です。
openssl.batの実行権限については,OpenSSLの公式サイトを参照してください。
- Linuxのとき
openssl.sh genrsa -rand 乱数生成に利用するファイル名 -out 秘密鍵ファイルのパス [秘密鍵のビット長]
openssl.shのパスは,「/opt/jp1ajs3web/uCPSB/httpsd/sbin/openssl.sh」です。
openssl.shの実行権限については,OpenSSLの公式サイトを参照してください。
ECDSA証明書を作成する場合
- Windowsのとき
openssl.bat ecparam -genkey -noout -rand 乱数生成に利用するファイル名 -name 楕円曲線名 -out 秘密鍵ファイルのパス
openssl.batのパスは,「JP1/AJS3 - Web Consoleのインストール先フォルダ\uCPSB\httpsd\sbin\openssl.bat」です。
openssl.batの実行権限については,OpenSSLの公式サイトを参照してください。
- Linuxのとき
openssl.sh ecparam -genkey -noout -rand 乱数生成に利用するファイル名[:乱数生成に利用するファイル名 …] -name 楕円曲線名 -out 秘密鍵ファイルのパス
openssl.shのパスは,「/opt/jp1ajs3web/uCPSB/httpsd/sbin/openssl.sh」です。
openssl.shの実行権限については,OpenSSLの公式サイトを参照してください。
- 引数
-
- -rand 乱数生成に利用するファイルのパス
-
乱数生成に利用する任意のファイルのパスを指定します。乱数生成用のファイルは,十分大きい適当なファイル(例:C:\Windows\system32\notepad.exe)を指定してください。
- -out 秘密鍵ファイルのパス
-
秘密鍵を出力するファイルのパスを指定します。
- 秘密鍵のビット長
-
openssl.bat genrsaコマンドもしくはopenssl.sh genrsaコマンドの場合に作成する秘密鍵のビット長を指定します。指定できるビット長は次のとおりです。
-
512
-
1024
-
2048
-
4096
この引数を省略した場合,「2048」が仮定されます。
-
- -name 楕円曲線名
-
秘密鍵の生成に利用する楕円曲線名を指定します。指定できる名称は次のとおりです。
-
secp384r1
-
secp521r1
-
prime256v1
-
P-256
-
P-384
-
P-521
-
- 使用例1
-
openssl.bat genrsaコマンドを使用して秘密鍵(httpsdkey.pem)を作成する場合の使用例を次に示します。
openssl.bat genrsa -rand C:\Windows\system32\notepad.exe -out httpsdkey.pem 2048
- 使用例2
-
openssl.bat ecparamコマンドを使用してECDSA証明書を作成する場合の使用例を次に示します。
openssl.bat ecparam -genkey -noout -rand C:\Windows\system32\notepad.exe -name P-256 -out httpsdkey.pem