それでは、秘密鍵を生成しましょう。キーを作成する任意のディレクトリに移動後、コマンド「# openssl genrsa -des3 1024 > server.key」を入力し、実行してください。なお、筆者はconfディレクトリ配下に作成します。
Windowsの方は「C:\Program Files\Apache Software Foundation\Apache2.2\bin」配下にある「openssl.exe」に適宜パスを通し、同様にコマンド「> openssl genrsa -des3 1024 > server.key」」を実行してください。
実行すると、秘密鍵のパスフレーズ入力を求められますので、任意のパスフレーズを入力してください。これで「server.key」という名前の秘密鍵が生成されました。秘密鍵生成時のサブコマンドやオプションの意味は表3の通りです。
オプション |
種類 |
意味 |
genrsa |
サブコマンド |
RSA形式の秘密鍵の作成します。 |
-des3 |
オプション |
des3方式でファイルを暗号化します。 |
1024 |
オプション |
1024バイトの鍵を生成します。 |
表3:秘密鍵生成のサブコマンド・オプションのオプションの値
オプション |
種類 |
意味 |
req |
サブコマンド |
CSRファイルの作成します。 |
-new |
オプション |
新規にCSRファイルを作成します。 |
-key 鍵 |
オプション |
入力する秘密鍵のファイル名を指定します(パスフレーズ付きの鍵の場合は、パスフレーズが必要です)。 |
-config opensslのcnfファイル |
オプション |
openssl.cnfのパスを指定します。 |
表4:CSRファイル生成のサブコマンド・オプション
オプション |
種類 |
意味 |
x509 |
サブコマンド |
X.509形式のデジタル証明書の作成します。 |
-in |
オプション |
CSRファイルパスを指定します。 |
-days 日数 |
オプション |
証明書の有効期限を指定します。 |
-req |
オプション |
入力ファイルが CSRファイルであることを指定します。 |
-signkey |
オプション |
自己証明書生成時に使用するオプション。秘密鍵のパスを指定します。 |
表5:デジタル証明書生成のサブコマンド・オプション
リスト1:公開鍵情報の入力例
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Shinagawa-Ku
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Bbreak LTD
Organizational Unit Name (eg, section) []:Kaihatsubu
Common Name (eg, YOUR name) []:192.168.0.100
Email Address []:kinoshita@bbreak.co.jp
A challenge password []:
An optional company name []:
|