技術資料

OpenSSL のインストール

WindowsにOpenSSLをインストールする方法：ダウンロードから設定までの初心者向けガイド を参照。

秘密鍵の作成

openssl genrsa -out private.key 2048

上記のコマンドを実行すると、private.key という秘密鍵ファイルが作成されます。

パスフレーズを設定した秘密鍵を作成する場合は、以下のように実行します。

openssl genrsa -out private.key 2048 -aes256

上記のコマンドを実行すると、パスフレーズの入力を求められますので、適当なパスフレーズを入力します。
※パスフレーズを設定した場合、秘密鍵ファイルを使用する際に毎回パスフレーズの入力が必要になります。

パスフレーズを解除する場合は、以下のように実行します。

openssl rsa -in private.key -out private.key

上記のコマンドを実行すると、パスフレーズの入力を求められますので、先ほど設定したパスフレーズを入力します。
パスフレーズを解除した秘密鍵ファイルが上書きされます。

パスフレーズを解除した秘密鍵ファイルを別名で保存する場合は、以下のように実行します。

openssl rsa -in private.key -out private_no_passphrase.key

上記のコマンドを実行すると、private_no_passphrase.key という名前でパスフレーズを解除した秘密鍵ファイルが作成されます。
このファイルは、パスフレーズなしで使用することができます。

CSR の作成

次に、CSR (Certificate Signing Request) を作成します。

openssl req -new -key private.key -out request.csr

上記のコマンドを実行すると、いくつかの情報を入力するように求められますので、適宜入力します。

入力する情報は openssl.cnf の設定によって変わりますが、国名や地域、組織名などの入力が要求されます。以下はその一例。

Country Name (2 letter code) [XX]:JP
State or Province Name []:Nara
Locality Name []:Nara
Organization Name []:Example Inc.
Organizational Unit Name []:IT Department
Common Name []:abe-tatsuya.com
Email Address []:webmaster@abe-tatsuya.com

入力が完了すると、request.csr という名前のCSRファイルが作成されます。

証明書ファイルの作成

次に、自己署名証明書を作成します。

openssl x509 -req -in request.csr -signkey private.key -out certificate.crt -days 365

上記のコマンドを実行すると、certificate.crt という名前の証明書ファイルが作成されます。

証明書の有効期限は -days オプションで指定します。上記の例では365日間有効な証明書が作成されます。

以上で自己署名証明書の作成は完了です。