それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

openssl で証明書の署名リクエストを作成(証明書更新も同様)

openssl で証明書の署名リクエストを作成する。

証明書の、更新時も基本的には同じです。更新時も新規でリクエスと作成する。

CSR の作成

csr の作成時は、秘密鍵を指定して既存の秘密鍵を再利用できます。

更新・新規リクエス

既存の秘密鍵ファイルを利用して、CSRを作成する。

openssl req -key server.key -new > csr.pem

既存の秘密鍵ファイルを使うと更新時のリクエストにも利用できます

秘密鍵を新規作成してリクエスト作成

秘密鍵生成

秘密鍵を作成すると、既存ファイルが上書きされるので不便です。以下のコマンドは新規作成時だけに限るのがいいともいます。

openssl req -new -newkey rsa:2048 -nodes -keyout key.new.pem -out csr.pem

-newkeyを使うと、新規で秘密鍵が作られます。既存ファイルは上書きされるので、ファイル名に注意してください。

秘密鍵だけを作成する

秘密鍵だけを作成するのであれば、次のようになります。

openssl genrsa 2024 > server.key

秘密鍵を「パスワード」で保護する。

秘密鍵パスフレーズで保護することもできます。

openssl rsa -des3 -in server.key