【1】OpenSSLのインストールおよび設定
http://www.twsvc.com/support/generate-csr/rapidssl-faq-503
http://memoyasu.blogspot.jp/2011/10/opensslwindowsx64.html
を参考に行うといい。 1)OpenSSL のインストール 2)環境変数「OPENSSL_CONF」の設定 3)動作確認
1)OpenSSL のインストール
Visual C++ 2008 Redistributables および OpenSSL をダウンロードし、 Visual C++ 2008 Redistributables および OpenSSL をインストールする
http://slproweb.com/products/Win32OpenSSL.html
2)環境変数「OPENSSL_CONF」の設定
Opensslの設定ファイルの場所を定義するために、 環境変数「OPENSSL_CONF」にbin配下にある 「openssl.cfg」の場所を設定する
コマンド例
* コマンドプロンプトを立ち上げて、以下のコマンドを入力する cd C:\OpenSSL-Win32\bin set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg
3)動作確認
ちゃんとインストールされているかを確認するために、 コマンドプロンプトを立ち上げて、以下のコマンドを入力する openssl version
【1】自己証明書作成(認証局への署名リクエストを行わない場合) その1
* 以下のサイトを参考にするといい
http://www.seil.jp/support/tech/doc/function/certificate/example/certificate_self-sign.html
1)手順
[0] コマンドプロンプトを立ち上げて、openssl.exeまで移動
#【例】Windowsでデフォルトインストールした場合は「C:\OpenSSL-Win32\bin\openssl.exe」 cd C:\OpenSSL-Win32\bin
openssl genrsa -out rsaSecret.key 1024
[2] 証明書署名要求(CSR)作成
openssl req -new -x509 -days 365 -key rsaSecret.key -out request.csr
[3] デジタル証明書作成
openssl x509 -in request.csr -out certificate.crt
[4] デジタル証明書内容の確認
openssl x509 -in certificate.crt -text
【2】自己証明書作成 その2
* 以下のサイトを参考にするといい
http://d.hatena.ne.jp/opentechnobox/20111003/1317648776
1)手順
[0] コマンドプロンプトを立ち上げて、openssl.exeまで移動
#【例】Windowsでデフォルトインストールした場合は「C:\OpenSSL-Win32\bin\openssl.exe」 cd C:\OpenSSL-Win32\bin
openssl genrsa -aes128 -out originalSampleRSA.key 1024
[2]パスフレーズの解除
openssl rsa -in originalSampleRSA.key -out sampleRSA.key
[3] 証明書署名要求(CSR)作成
#【例】デフォルトの設定ファイル「openssl.cfg」がある場合 openssl req -new -key sampleRSA.key -out sampleCSR.csr -config openssl.cfg
[4] デジタル証明書に設定したいパラメータをテキストファイルとして保存する(オプション)
#【例】以下を「sample.conf」として保存 basicConstraints=CA:FALSE
[5] デジタル証明書作成
openssl x509 -req -in sampleCSR.csr -sha256 -signkey sampleRSA.key -extfile sample.conf -out sampleCRT.crt
[6] デジタル証明書の中身を確認
openssl x509 -text -noout -purpose -in sampleCRT.crt
参考文献
Opensslコマンド
http://www.nina.jp/server/slackware/openssl/openssl-command.html
オレオレ証明書
http://d.hatena.ne.jp/ozuma/20130511/1368284304
関連記事
Windowsにおいて、Openssl を使って認証局を立てる
https://dk521123.hatenablog.com/entry/2013/12/07/103903
PostgreSQL の SSL通信に関する あれこれ
https://dk521123.hatenablog.com/entry/2020/05/05/221239