【OpenSSL】Windowsで Opensslの設定と自己証明書作成

Openssl/Keytool

 【1】OpenSSLのインストールおよび設定

http://www.twsvc.com/support/generate-csr/rapidssl-faq-503
http://memoyasu.blogspot.jp/2011/10/opensslwindowsx64.html

を参考に行うといい。

1)OpenSSL のインストール
2)環境変数「OPENSSL_CONF」の設定
3)動作確認

1)OpenSSL のインストール

Visual C++ 2008 Redistributables および OpenSSL をダウンロードし、
Visual C++ 2008 Redistributables および OpenSSL をインストールする

http://slproweb.com/products/Win32OpenSSL.html

2)環境変数「OPENSSL_CONF」の設定

 Opensslの設定ファイルの場所を定義するために、
環境変数「OPENSSL_CONF」にbin配下にある
「openssl.cfg」の場所を設定する

コマンド例 

* コマンドプロンプトを立ち上げて、以下のコマンドを入力する

cd C:\OpenSSL-Win32\bin
set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg

3)動作確認

ちゃんとインストールされているかを確認するために、
コマンドプロンプトを立ち上げて、以下のコマンドを入力する

openssl version

【1】自己証明書作成(認証局への署名リクエストを行わない場合) その1

 * 以下のサイトを参考にするといい

http://www.seil.jp/support/tech/doc/function/certificate/example/certificate_self-sign.html

 1)手順

 [0] コマンドプロンプトを立ち上げて、openssl.exeまで移動 

#【例】Windowsでデフォルトインストールした場合は「C:\OpenSSL-Win32\bin\openssl.exe」
cd C:\OpenSSL-Win32\bin

 [1] RSA秘密鍵作成 

openssl genrsa -out rsaSecret.key 1024

 [2] 証明書署名要求(CSR)作成 

openssl req -new -x509 -days 365 -key rsaSecret.key -out request.csr

 [3] デジタル証明書作成 

openssl x509 -in request.csr -out certificate.crt

 [4] デジタル証明書内容の確認 

openssl x509 -in certificate.crt -text

 【2】自己証明書作成 その2

 * 以下のサイトを参考にするといい

http://d.hatena.ne.jp/opentechnobox/20111003/1317648776

 1)手順

 [0] コマンドプロンプトを立ち上げて、openssl.exeまで移動 

#【例】Windowsでデフォルトインストールした場合は「C:\OpenSSL-Win32\bin\openssl.exe」
cd C:\OpenSSL-Win32\bin

 [1] RSA秘密鍵作成 

openssl genrsa -aes128 -out originalSampleRSA.key 1024

 [2]パスフレーズの解除 

openssl rsa -in originalSampleRSA.key -out sampleRSA.key

 [3] 証明書署名要求(CSR)作成 

#【例】デフォルトの設定ファイル「openssl.cfg」がある場合
openssl req -new -key sampleRSA.key -out sampleCSR.csr -config openssl.cfg

 [4] デジタル証明書に設定したいパラメータをテキストファイルとして保存する(オプション) 

#【例】以下を「sample.conf」として保存
basicConstraints=CA:FALSE

 [5] デジタル証明書作成 

openssl x509 -req -in sampleCSR.csr -sha256 -signkey sampleRSA.key -extfile sample.conf -out sampleCRT.crt

 [6] デジタル証明書の中身を確認 

openssl x509 -text -noout -purpose -in sampleCRT.crt

 参考文献

 Opensslコマンド
http://www.nina.jp/server/slackware/openssl/openssl-command.html
 オレオレ証明書
http://d.hatena.ne.jp/ozuma/20130511/1368284304

関連記事

Windowsにおいて、Openssl を使って認証局を立てる
https://dk521123.hatenablog.com/entry/2013/12/07/103903
PostgreSQLSSL通信に関する あれこれ
https://dk521123.hatenablog.com/entry/2020/05/05/221239