OpenSSL

マニュアル

登場人物

コマンド使用上の注意

OpenSSLコマンドは第1引数で作業内容を指定し、多様な作業を行う

CA(認証局)の作成

X.509形式自己署名済みCA証明書を作成する

openssl req -new -x509 -newkey rsa:<鍵サイズ[bit]> \
-out cacert.pem -keyout cakey.pem -days <有効な日数>

配布のために、ファイル形式をderに変える

openssl x509 -in cacert.pem -outform der -out cacert.der

このCAを使って署名などの仕事をする

debianに用意されているスクリプトを使う

/usr/lib/ssl/misc/CA.sh -newca

証明書の(エンコード)形式

証明書形式

opensslは

--XXX--

の外を無視してくれるのでここに鍵の情報をくっつけといたりする


*1 en:Privacy-enhanced Electronic Mail
*2 en:Distinguished Encoding Rules

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2006-12-31 (日) 21:34:26