[Computer] SSL の RSA 鍵の作りかた


今年の2月ごろにやっていたopenssl での鍵のつくりかたなんだけど、すんげぇ勘違いしていた。秘密鍵を openssl genrsa で作って、公開鍵を openssl req でつくるときに指定するCommon Name (CN) なんだけど、今まで "Masaru Yokoi" とか名前を指定していたんだけど、本当は masaruyokoi.com という具合に domain name を指定しなければいけないことが判明。ということで作りなおした。



結局、以下のような手順で、自己証明な鍵がつくれる。



## 秘密鍵の生成:
## ファイル名は masaruyokoi.com.key。 鍵の長さは 1024bit
$ openssl genrsa -out masaruyokoi.com.key 1024
## 公開鍵の生成:
## ファイル名は masaruyokoi.com.cer。 有効期間は 10年 (365 × 10 + 4)
$ openssl req -new -x509 -days 3654 -out masaruyokoi.com.cer -in masaruyokoi.com.key


んで、Windows なマシンに鍵を取り込むには、*.cer の方をダブルクリックして「証明書のインストール」を行なう。

コメント

このブログの人気の投稿

ICOM IC-7300 と RS-BA1 Version 2 でリモート操作

Windows 11 で Win10Pcap のアンインストール方法

大型特殊自動車免許を取った時の話。