を使用して自己署名証明書を作成する
2371 ワード
opensslを使用して自己署名証明書を作成する方法について説明します. 自己署名証明書は、ソフトウェア開発中、またはWebアプリケーションの低リスク内部ネットワークへの展開の際に有用です. 自己署名証明書は、サーバーに公的に直面して使用する必要はありません. The The OpenSSLストア
私たちは、それぞれのMD 5チェックサムを比較することによって、ペアの互換性をチェックすることができます
md 5ハッシュに違いがあるならば、パブリックCertと秘密キーは互換性がありません. https://linux.die.net/man/1/req https://linux.die.net/man/1/x509 https://linux.die.net/man/1/rsa https://www.openssl.org/docs/
自己署名Certと秘密キーを作成する
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out public.crt
req
X . 509証明書署名要求( CSR )管理を使用することを指定します.-x509
証明書リクエストの代わりに自己署名証明書を出力したいことを指定します.-nodes
OpenSSLに秘密キーを暗号化しないように指示します.これは、サーバーがユーザーの相互作用なしでそれを読む必要があるので、重要です.-days 365
証明書を認証する日の数を指定します.この例では、365
日.-newkey rsa:2048
新しい証明書と新しい秘密鍵を作成します.この例では、2048
ビット.-keyout
プライベートキーを書き込むファイル名を指定します.-out
証明書を書き込むファイル名を指定します.秘密鍵を見る
openssl rsa -noout -text -in private.key
rsa
コマンドはRSAキーを処理する.-noout
エンコードされたバージョンの出力を防ぎます.-text
エンコードされたバージョンに加えて、様々なパブリックまたはプライベートキーコンポーネントをプレーンテキストで出力します.-in
キーを読み込む入力ファイル名を指定します.公開証明書を見る
openssl x509 -noout -text -in public.crt
x509
コマンドを使用して証明書情報を表示します.-noout
エンコードされたバージョンの出力を防ぎます.-text
テキスト形式で証明書を出力します.-in
証明書を読み込む入力ファイル名を指定します.チェック互換性
modulus
秘密鍵と公開証明書の両方で.私たちは、それぞれのMD 5チェックサムを比較することによって、ペアの互換性をチェックすることができます
modulus
.openssl x509 -noout -modulus -in public.crt | openssl md5 > public.md5
openssl rsa -noout -modulus -in private.key | openssl md5 > private.md5
diff public.md5 private.md5
資源
Reference
この問題について(を使用して自己署名証明書を作成する), 我々は、より多くの情報をここで見つけました https://dev.to/tomkanabay/create-a-self-signed-certificate-using-openssl-549nテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol