ASH | サーバ | セキュリティ | Linux | FreeBSD | DB | Web | CGI | Perl | Java | XML | プログラム | ネットワーク | 標準 | Tips集

OpenSSLについて

OpenSSLコマンド簡易マニュアル

　OpenSSLコマンドは、証明書の作成のためのコマンドです。 opensslには、サブコマンドがあり、使用方法は、各サブコマンド毎に異なります。
　また、簡易マニュアルですので、よく使うコマンドやオプションのみ記述しています。詳細なオプションは、manなどで調べてください。

openssl

形式
  openssl サブコマンド オプション
機能
  OpenSSLのサブコマンドを実行する
  機能やオプションは、サブコマンドによって異なる
サブコマンド
  version
    OpenSSLのバージョン情報の表示
  dgst
    メッセージダイジェストの計算
  genrsa
    RSA形式の秘密鍵の作成
  req
    証明書の署名要求（CSR）の作成
  x509
    X.509証明書データの作成
  asn1parse
    ASN.1形式の証明書の内容の表示

OpenSSLサブコマンド簡易マニュアル

openssl version

形式
  openssl version [-a]
機能
  OpenSSLのバージョンを表示する
オプション
  -a
    すべての情報を表示

openssl dgst

形式
  openssl dgst [-md5|-md4|-md2|-sha]
機能
  メッセージダイジェストの計算
オプション
  -md5|-md4|-md2|-sha
    ダイジェスト関数を選択する
例
  MD5を使って、ランダムの元データを作成する
    openssl dgst * > rand.dat

openssl genrsa

形式
  openssl genrsa [-out filename] [-rand file(s)]
                 [-des|-des3|-idea] [numbits]
機能
  RSA形式の秘密鍵の作成
オプション
  -out filename
    出力する秘密鍵のファイル名（filename）
    デフォルトは、標準出力
  -rand file(s)
    ランダムデータの元となるファイル
  -des|-des3|-idea
    利用する暗号化の方式
  nubits
    生成する秘密鍵のビット数
    デフォルトは、512ビット
例
  1024ビットのRSA形式の秘密鍵を作成する
    openssl genrsa -rand rand.dat -out ca.key -des3 1024

openssl req

形式
  openssl req [-new] [-in filename] [-out filename] [-key filename]
              [-x509] [-days n]
機能
  証明書の署名要求（CSR）の作成
オプション
  -new
    新規に証明書要求ファイルを作成
  -in filename
    入力する証明書要求のファイル名（filename）
    デフォルトは、標準出力
  -out filename
    出力する証明書要求のファイル名（filename）
    デフォルトは、標準出力
  -key filename
    入力する秘密鍵のファイル名（filename）
    パスフレーズ付き秘密鍵の場合は、パスフレーズの入力が必要
  -x509
    X.509形式の証明書要求ファイルを作成する
  -days n
    X.509形式の証明書の有効期限をn日とする
例
  1年間有効なX.509形式の証明書の署名要求（CSR）を作成する
    openssl req -new -x509 -days 365 -key ca.key -out ca.crt

openssl x509

形式
  openssl x509 [-in filename] [-out filename]
               [-inform DER|PEM|NET] [-outform DER|PEM|NET]
               [-days n] [-text] [-noout]
機能
  X.509証明書の署名要求（CSR）の作成
オプション
  -in filename
    入力する証明書のファイル名（filename）
    デフォルトは、標準出力
  -out filename
    出力する証明書のファイル名（filename）
    デフォルトは、標準出力
  -inform DER|PEM|NET
    入力ファイルの書式
  -outform DER|PEM|NET
    出力ファイルの書式
  -days n
    X.509形式の証明書の有効期限をn日とする
  -text
    テキスト形式で表示する
  -noout
    出力ファイルに出力しない
例
  PEM形式の証明書をDER形式に変換する
    openssl x509 -inform PEM -outform DER -in ca.crt -out ca.der
  PEM形式の証明書の内容をテキストで表示する
    openssl x509 -noout -text -in ca.crt

openssl asn1parse

形式
  openssl asn1parse [-in filename] [-out filename]
                    [-inform DER|PEM|NET] [-outform DER|PEM|NET] [-i]
機能
  ASN.1形式の証明書ファイルの表示
オプション
  -in filename
    入力する証明書のファイル名（filename）
    デフォルトは、標準出力
  -out filename
    出力する証明書のファイル名（filename）
    デフォルトは、標準出力
  -inform DER|PEM|NET
    入力ファイルの書式
  -outform DER|PEM|NET
    出力ファイルの書式
  -i
    インデントを付けて表示する
例
  X.509形式の証明書の内容をインデントを付けて表示する
    openssl asn1parse -i -in ca.crt

[ASHのホームページへ]