何回やっても覚えられないので・・・。自分用にまとめておきます。
IISで作成したCSRを署名したい場合は、CAによる署名を行った後、
DERに変換してやれば良いです。
・秘密鍵の作成
openssl genrsa -out keyfile.pem 2048
・CSRの作成
openssl req -new -key keyfile.pem -out csrfile.pem
・自己署名
openssl x509 -req -in csrfile.pem -signkey keyfile.pem -out certfile.pem
・CAによる署名
openssl ca -out certfile.pem -infiles csrfile.pem
・CAによる失効
openssl ca -revoke certfile.pem
・CRL発行
openssl ca -gencrl -out crl.pem
・CRL変換
openssl crl -in crl.pem -outform DER -out crl.der
・PEM->DER
openssl x509 -in file.pem -outform DER -out file.der
・DER->PEM
openssl x509 -inform DER -in file.der -outform PEM -out file.pem
・PKCS#12作成
openssl pkcs12 -export -in certfile.pem -inkey keyfile.pem -certfile rootca.pem -out file.p12
・PKCS#12作成(CAチェーンつき) ca.pem内に複数証明書を入れておく
openssl pkcs12 -export -in certfile.pem -inkey keyfile.pem -chain -CAfile ca.pem -out file.p12
・PKCS#12から秘密鍵のみ取り出す(暗号化の必要なければ-nodesをつける)
openssl pkcs12 -in input.pfx -nocerts -out output_key.pem
・PKCS#12からサーバー証明書のみ取り出す
openssl pkcs12 -in input.pfx -clcerts -nokeys -out output_crt.pem
・RSA秘密鍵のパスフレーズ削除
openssl rsa -in server.key -out server.key
※ファイル名は適当ですので読み替えてください
2012年4月10日火曜日
登録:
投稿 (Atom)