テンプレートテスト
ブログの説明
ブログの説明2
menu
keyboard_arrow_up
Top
search
close
home
ホーム
computer
PC一般
construction
開発環境・ツール
code
プログラミング
home
ホーム
computer
PC一般
construction
開発環境・ツール
code
プログラミング
Home
›
OpenSSL
›
OpenSSL を使って自己署名証明書を作成する
2018/04/16
OpenSSL を使って自己署名証明書を作成する
update
event_note
label
OpenSSL
OpenSSL を使って自己署名証明書を作成します。
## 環境 - Windows 10 Pro 64bit ## OpenSSL のインストール [公式サイト](https://www.openssl.org/)には Windows 用のインストーラーがないので、以下からダウンロードします。 - http://slproweb.com/products/Win32OpenSSL.html ウィザードに従ってインストールします。 インストールが完了したら、以下のコマンドを入力して確認します。 ```sh > openssl version ``` ## 自己署名証明書の作成 ### 秘密鍵の作成 以下のコマンドは公開鍵暗号方式として RSA を利用した 2048bit の秘密鍵 `server.key` を作成しています。 ```sh > openssl genrsa -out server.key 2048 ``` ### 証明書署名要求の作成 証明書署名要求 (CSR: Certificate Signing Request) は、認証局に対して自身のサーバーの公開鍵に電子署名(認証局の秘密鍵で署名)してもらうよう要求するメッセージだそうです。 以下のコマンドで、先ほど作成した秘密鍵 `server.key` を指定して証明書署名要求 `server.csr` を作成しています。 (秘密鍵から勝手に公開鍵を取り出して作成してくれるらしいです) ```sh > openssl req -out server.csr -key server.key -new ``` するといろいろ聞かれるので、適当に入力します。 ```sh Country Name (2 letter code) [AU]: ``` 国名です。日本の場合は `JP` と入力します。 ```sh State or Province Name (full name) [Some-State]: ``` 都道府県名です。 `Tokyo` などと入力します。 ```sh Locality Name (eg, city) []: ``` 市区町村名です。 ```sh Organization Name (eg, company) [Internet Widgits Pty Ltd]: ``` 組織名です。会社名や団体名などを入力します。 ```sh Organizational Unit Name (eg, section) []: ``` 部門名や部署名などです。 ```sh Common Name ``` サイトのURL(SSL/TLS接続の際のURL:FQDN)を入力します。 `https://hoge.example.jp/` の場合、`hoge.example.jp` と入力します。 ```sh Email Address []: ``` メールアドレスを入力します。 ```sh Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: ``` ```sh An optional company name []: ``` 証明書署名要求ファイル (server.csr) が出力されます。 ### サーバー証明書の作成 通常は上記で作成した証明書署名要求 `server.csr` を VeriSign などの機関に送付して認証局の秘密鍵で電子署名してもらいますが、今回は自己署名証明書ということで、自分の秘密鍵 `server.key` で署名してサーバー証明書を作成します。 以下のコマンドは、有効期限が 10 年間のサーバー証明書 `server.crt` を作成しています。 ```sh > openssl x509 -req -days 3650 -signkey server.key -in server.csr -out server.crt ``` ## 参考 URL - https://weblabo.oscasierra.net/openssl-gencert-1/ - http://d.hatena.ne.jp/ozuma/20130511/1368284304 - https://qiita.com/ll_kuma_ll/items/13c962a6a74874af39c6 - http://tech.sanwasystem.com/entry/2015/08/31/234131 - https://www.geotrust.co.jp/support/ssl/csr/apache_openssl_new.html
tweet
facebook
Pocket
B!
はてブ
LINE
chevron_left
chevron_right
Translate
Popular Posts
ASP.NET Core で AdminLTE を使用する
TortoiseGit でリモートリポジトリのタグを削除する
TortoiseGit でコミットメッセージを変更する
image
NO IMAGE
C# と C/C++ のライブラリを混在させる場合の構成
image
NO IMAGE
ASP.NET Core におけるフロントエンドのパッケージ管理
image
NO IMAGE
TortoiseGit でブランチ間の差分を見る
image
NO IMAGE
[C#] Dictionary の キーがタプルの場合に JSON へのシリアライズとデシリアライズを行う方法
image
NO IMAGE
ASP.NET Core (.NET Core) でバックグランドタスクを起動する
ASP.NET Core アプリケーションを外部に公開するための Windows ファイアウォールの設定
image
NO IMAGE
.NET アプリケーションを XCOPY 配置で配布する
Labels
.NET Core
31
.NET Framework
17
.NET Standard
2
AdminLTE
1
Apache
3
AppVeyor
2
AsciiDoc
3
ASP.NET Core
55
Atom
4
AWS
2
AWS Cloud9
4
blockdiag
1
Blogger
10
Bootstrap
3
C/C++
6
C#
106
CentOS
3
Chrome
1
Chronograf
3
Codecov
1
CSS
1
Docker
28
DokuWiki
4
Doxygen
1
draw.io
1
Electron.NET
2
Entity Framework Core
9
Excel
2
FFmpeg
2
Firefox
5
Git
12
GitBook
4
GitBucket
7
GitHub
7
GitLab
30
Go
1
Google
1
Google Cloud Platform
1
Grafana
5
HTML
5
IIS
8
InfluxDB
6
JavaScript
7
Jenkins
7
Linux
25
Log4View
1
MahApps.Metro
3
MaterialDesignInXamlToolkit
1
MVC
1
MVVM
6
NLog
3
Node.js
3
npm
1
OpenSSL
3
ownCloud
2
Pine Script
1
PlantUML
5
PowerShell
7
Prism
2
Python
11
Razor
3
Redmine
30
remark.js
2
rocketchat
4
Ruby
3
SignalR
1
Socket.IO
1
SonarQube
5
Sphinx
10
SQL Server
5
SQLite
1
t
1
TestLink
2
Tomcat
2
TortoiseGit
10
TortoiseSVN
2
Trading View
1
Travis CI
1
Ubuntu
13
Visual Studio
39
Visual Studio Code
9
Vue.js
8
Windows
56
Windows 10
4
Windows ADK
1
Windows API
2
Windows Embedded
4
wkhtmltopdf
2
Word
3
WPF
12
WSL
1
Xamarin
1
xUnit
5
アプリケーション
1
デザインパターン
1
テスト
3
バッチファイル
2
ぴよ
3
プログラミング
3
ライセンス
1
ラベル
3
ラベル1
2
英語
2
雑記
1
書籍
1
数学
1
正規表現
1
Blog Archive
►
2022
(1)
►
2月
(1)
►
2021
(24)
►
5月
(7)
►
4月
(8)
►
3月
(2)
►
2月
(2)
►
1月
(5)
►
2020
(60)
►
12月
(1)
►
11月
(3)
►
10月
(3)
►
9月
(3)
►
8月
(3)
►
7月
(7)
►
6月
(7)
►
5月
(2)
►
4月
(6)
►
3月
(6)
►
2月
(7)
►
1月
(12)
►
2019
(92)
►
12月
(13)
►
11月
(9)
►
10月
(3)
►
9月
(2)
►
8月
(3)
►
7月
(5)
►
6月
(11)
►
5月
(6)
►
4月
(17)
►
3月
(9)
►
2月
(6)
►
1月
(8)
▼
2018
(100)
►
12月
(1)
►
11月
(11)
►
10月
(8)
►
9月
(6)
►
8月
(10)
►
7月
(10)
►
6月
(8)
►
5月
(9)
▼
4月
(8)
xUnit で Test メソッドのパラメーターに配列を渡す
SonarQube で LDAP 認証を行う
SonarQube のプロキシ設定
Jenkins で LDAP 認証(Active Directory 認証)を行う
Redmine をアップデートしたらマイグレーションに失敗する場合
NLog の MethodCall を使用する
Windows にインストールされている証明書の管理
OpenSSL を使って自己署名証明書を作成する
►
3月
(14)
►
2月
(4)
►
1月
(11)
►
2017
(117)
►
12月
(14)
►
11月
(20)
►
10月
(17)
►
9月
(19)
►
8月
(10)
►
7月
(8)
►
6月
(3)
►
5月
(6)
►
4月
(5)
►
3月
(2)
►
2月
(8)
►
1月
(5)
►
2016
(91)
►
12月
(5)
►
11月
(9)
►
10月
(11)
►
9月
(9)
►
8月
(6)
►
7月
(14)
►
6月
(14)
►
5月
(11)
►
4月
(10)
►
3月
(2)
►
2015
(23)
►
12月
(4)
►
11月
(2)
►
10月
(8)
►
9月
(8)
►
7月
(1)
►
2013
(3)
►
11月
(1)
►
9月
(1)
►
7月
(1)
►
2012
(2)
►
7月
(1)
►
6月
(1)
►
2011
(1)
►
9月
(1)
►
2009
(1)
►
7月
(1)
►
2008
(2)
►
11月
(1)
►
7月
(1)
►
2007
(3)
►
10月
(3)