サーバー証明書

OpenSSL

暗号化通信ライブラリ
SSL/TLSのツールキット

秘密鍵作成

電子証明書/秘密鍵」参照

openssl
RSA方式の秘密鍵を作成
genrsa
鍵の長さ=2048bit
2048
秘密鍵ファイル名
> test.key

CSR作成

電子証明書/CSR」参照
> openssl req
-new
秘密鍵ファイル名
-key test.key
CSRファイル名
-out test.csr
-subj "
 /C=JP
 /ST=Hyogo
 /L=Nishinomiya
 /O=Example Corp.
 /DC=example
 識別名(CommonName)
 /DC=jp/CN=www.example.jp"

証明書作成

SSLサーバー証明書、公開鍵
電子証明書/公開鍵」参照
openssl x509
-req
有効期間=10年
-days 3650
秘密鍵ファイル名
-signkey test.key
CSRファイル名
< test.csr
証明書ファイル名
> test.crt

PKCS12(pfx)形式へ変換

openssl pkcs12
-export
証明書ファイル名
-in test.crt
秘密鍵ファイル名
-inkey test.key
個人情報交換ファイル名
-out keystore.pfx
-name test

JAVA KeyTool

Javaが提供する鍵と証明書の管理ツール

個人情報交換ファイル作成

> keytool
キーペアを作成
-genkey
証明書・鍵のKeyStore内での識別名
-alias test
-storetype PKCS12
暗号化方式
-keyalg RSA
-keysize 2048
ファイル名
-keystore keystore.p12
証明書の有効日数
-validity 3650
keystore.p12というファイルが作成される

証明書の登録

keytool
-import
-keystore "C:\Program Files\Java\jreX.X.X\lib\security\cacerts"
-file "test.crt"
-storepass "changeit"
-alias test

証明書の削除

keytool
-delete
-keystore "C:\Program Files\Java\jreX.X.X\lib\security\cacerts"
-storepass "changeit"
-alias test

証明書の内容表示

keytool
-list -v
-keystore "C:\Program Files\Java\jreX.X.X\lib\security\cacerts"
-storepass "changeit"
※管理者権限で実行
結果
別名: test
作成日: 2017/04/29
エントリ・タイプ: trustedCertEntry
所有者: CN=test, O=Internet Widgits Pty Ltd, ST=Some-State, C=JP
発行者: CN=test, O=Internet Widgits Pty Ltd, ST=Some-State, C=JP
シリアル番号: b4b537f59b612674
有効期間の開始日: ~ 終了日: ~
証明書のフィンガプリント:
  MD5: ~
  SHA1: ~
  SHA256: ~
  署名アルゴリズム名: SHA256withRSA
  バージョン: 1

コメントを残す

メールアドレスが公開されることはありません。