WindowsでちょっとOpenSSL

新しくカテゴリを作ろうと思ったが、どうせ更新しないのでやめた。

何と言っても、この雑記コーナーも1年以上更新していなかったから.......

準備

OpenSSLWindows版)とPerlをインストール。

必要に応じて環境変数に登録しましょう

CAの作成

  1. openssl.cnfの編集

    [ CA_default ]dir = /OpenSSL/CA   # ←自分で適当につけましょう

    [ policy_match ] countryName = optional stateOrProvinceName = optional organizationName = optional organizationalUnitName = optional commonName = supplied emailAddress = optional

    [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = JP countryName_min = 2 countryName_max = 2

    stateOrProvinceName = State or Province Name (full name) stateOrProvinceName_default = Tokyo   # ←東京以外の人は変えなさいよ

    localityName = Locality Name (eg, city) localityName_default = Shinjuku-ku   # ←ここでは新宿区

    0.organizationName = Organization Name (eg, company) 0.organizationName_default = Personal   # ←ここでは個人使用ってことにした

    commonName = Common Name (eg, YOUR name) commonName_default = Ishina YUM   # ←Webサイトに使う場合にはドメイン名 commonName_max = 64

    emailAddress = Email Address emailAddress_default = ishina@example.com   # ←ちゃんと自分のメールアドレスを入れよう! emailAddress_max = 64

  2. 作る。

    perl C:\OpenSSL\bin\CA.pl -newca

    イロイロ聞かれるから適切に入力しましょう

サーバー証明書の作成

  1. 「証明書発行依頼者」として鍵とかを作る

    CD C:\OpenSSL\User1 C:\OpenSSL\bin\openssl req -new -keyout key.pem -out csr.pem

  2. 出力されたcsr.pemを「証明書発行者」に渡す

    実際にはCA作業領域にコピーするだけ。エクスプローラでDrag&Dropした方が早い。

  3. CSRに署名して、証明書を発行する!

    C:\OpenSSL\bin\openssl ca -out cert.pem -infiles csr.pem

Windowsで使う .pfx 形式に変換する!

  1. ここまでで作ったファイルはPEM形式なので変換するだけ。

    C:\OpenSSL\bin\openssl pkcs12 -export -in cert.pem -inkey key.pem -out output.pfx

実際に運用する際は、key.pem/csr.pemの作成、cert.pemの発行、.pfxに変換、とコマンドは3回だけとそんなに難しくは無い。