5.2.9 openssl.batコマンドおよびopenssl.shコマンドの使用例
openssl.batコマンドおよびopenssl.shコマンドの使用例を示します。なお,この例で使用しているCommon Nameなどは架空のものです。
- 〈この項の構成〉
(1) 秘密鍵の作成(openssl.batコマンドまたはopenssl.shコマンド)
(a) RSA暗号を利用する場合
RSA暗号の秘密鍵を生成する場合のコマンドの使用例を次に示します。
- 使用例(Windowsの場合)
# openssl.bat genrsa -rand file -out httpsdkey.pem 1024 Generating RSA private key, 1024 bit long modulus ...............++++++ ..............................++++++ e is 65537 (0x10001) #
- 使用例(UNIXの場合)
# openssl.sh genrsa -rand file -out httpsdkey.pem 1024 Generating RSA private key, 1024 bit long modulus ...............++++++ ..............................++++++ e is 65537 (0x10001) #
- RSA暗号の秘密鍵の内容
-
RSA暗号の秘密鍵の内容を次に示します。
-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQCwFMAIeJw8jhLyV3wog/0cjs2KQCRCumwgRSCAaDuKGgjlCsY9 /7z4evgK91sKvSVBcNFP/CemK7e8GyorwMT1CbJR7HD6D+LJ7ksr9zxl7vrUohCu C/EW2ut0ZSVe9X4chfQc4RLvmkcmiMZuUKa5zP2kiOL9Ug5u3VksS/hWGwIDAQAB AoGBAJysCeY/svyqia86Ko4+StPDOJ2/zsPU7mqUN4Qpunh6C9oIiTYXPER33gab 61UV0XV19bhOq9TOZ3CnVxGRN206PnXWA8E2M1g+yFnHSTmrF/noXYYL88L57ZKP +eE0H5otxJC2E5wdDTlNJEtfv2PxLkNQe0czgFkzeVJX/hqZAkEA33UiTURMdi5r iEL8l741dQQ0mXO7Iek+U4B9rkZXxobxL6+G/Txsv+5/NI3ULjt/NGn6yIqCgwJM 37igriqejwJBAMm5V5ZRLSsN0upq0cO0rNQ79T+XwypUNALjFEL/NgsbplL1emjW y7DJwjd9Wmu0MHlserDJ9NrFXHsYDJQjlbUCQBVyVpJ35abKGcQAOeIOfW73slyw ANvmWPcGtAlP8wi41tkuzZPsgruBFnBi1GSDjVfofAtXT+NnCx3FyJYuvP0CQQC9 egARS1J33FY+pfM+NlkYSPFFuFEzU0A/bfg8LegfautBhR5jl05gUkLBSFdET04w 33om0KvTSgph/ObjxsD5AkAiA0i0DpwL477ffxs96K7uA9T6VEwrQGg1N5X6Elm9 mPrrOtvGP+Qbzl2ujsr8V6qPIbRabzR28MBFNK+O7iPd -----END RSA PRIVATE KEY-----
(b) 楕円曲線暗号を利用する場合
楕円曲線暗号の秘密鍵を生成する場合のコマンドの使用例を次に示します。
- 使用例(Windowsの場合)
# openssl.bat ecparam -genkey -noout -rand file -name P-256 -out httpsdkey-tmp.pem #
- 使用例(UNIXの場合)
# openssl.sh ecparam -genkey -noout -rand file -name P-256 -out httpsdkey-tmp.pem #
生成された秘密鍵をPKCS #8形式に変換する場合のコマンドの使用例を次に示します。
- 使用例(Windowsの場合)
# openssl.bat pkcs8 -topk8 -in httpsdkey-tmp.pem -out httpsdkey-ecc.pem -nocrypt #
- 使用例(UNIXの場合)
# openssl.sh pkcs8 -topk8 -in httpsdkey-tmp.pem -out httpsdkey-ecc.pem -nocrypt #
- 楕円曲線暗号の秘密鍵の内容
-
楕円曲線暗号の秘密鍵の内容を次に示します。
-----BEGIN PRIVATE KEY----- MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQg5s6WeJmSoxeX+rw3 5cYub8aXBI4YdczVkpW10kbTtdShRANCAAQXh6wOloXxP2NZ2/wqvL5PZUEyJB1o ZZc3zWVE9BTkx6sC46euFBrZ0ha5A+P9WwcdsC4IjaY09mf+rTeAmpgG -----END PRIVATE KEY-----
(2) 証明書発行要求(CSR)の作成(openssl.bat reqコマンドまたはopenssl.sh reqコマンド)
証明書発行要求(CSR)を作成する場合のコマンドの使用例を次に示します。ここで作成したCSRファイルをCAに提出して,署名済みの証明書を発行してもらいます。なお,Webサーバの秘密鍵作成時にパスワードを設定した場合は,CSR作成時に秘密鍵のパスワードの入力要求があります。
設定する項目および内容は,CSRを提出するCAの指示に従ってください。
- 使用例(Windowsの場合)
# openssl.bat req -new -sha1 -key httpsdkey.pem -out httpsd.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Kanagawa Locality Name (eg, city) []:Yokohama-shi Organization Name (eg, company) [Internet Widgits Pty Ltd]:HITACHI Organizational Unit Name (eg, section) []:WebSite Common Name (e.g. server FQDN or YOUR name) []:www.hws.hitachi.co.jp Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: #
- 使用例(UNIXの場合)
# openssl.sh req -new -sha1 -key httpsdkey.pem -out httpsd.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Kanagawa Locality Name (eg, city) []:Yokohama-shi Organization Name (eg, company) [Internet Widgits Pty Ltd]:HITACHI Organizational Unit Name (eg, section) []:WebSite Common Name (e.g. server FQDN or YOUR name) []:www.hws.hitachi.co.jp Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: #
- CSRの形式
-
CSRの形式を次に示します。
-----BEGIN CERTIFICATE REQUEST----- MIIBuzCCASQCAQAwezEeMBwGA1UEAxMVd3d3Lmh3cy5oaXRhY2hpLmNvLmpwMRAw DgYDVQQLEwdXZWJTaXRlMRAwDgYDVQQKEwdISVRBQ0hJMRUwEwYDVQQHEwxZb2tv aGFtYS1zaGkxETAPBgNVBAgTCEthbmFnYXdhMQswCQYDVQQGEwJKUDCBnzANBgkq hkiG9w0BAQEFAAOBjQAwgYkCgYEArZZyYumQcY8h4AppAz447H9R+Srzrt08eSzr yZT8HYrDXz9I8XH6bMMahO4M6u2YI9iVzepQU1uI0f8bCwkFageBWwVQmDwcyJYf 1kY5X+2OgFEYV8CTu7I+A70VlYHobpM/FlBkzUVWD9/fTob0ALYNF9eTbFAL0c6U sJBZfSsCAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4GBAEiq+yGSVblaOuljyrAei9r3 n5mXtE5KXzQRz0cy6N5BaEV0l9KOtUaTCallsZmQdZ/6dZRSaE27xf/2UF3UxlCC 0+qrG10iQgDe5huSsqBnGGghJB2OPVUJh5S7YC6Ub6HRdOzq7H+D0qvsBC2C0dA/ cCkp8UsRzIjlDW8SVBZO -----END CERTIFICATE REQUEST-----