1: 2012-03-27 (火) 12:51:50 iseki |
現: 2023-08-12 (土) 10:53:01 iseki |
- | ** OpenSSL [#i4f7b286] | + | ** OpenSSL [#o98d2107] |
| + | *** コマンド例[#i4f7b286] |
| + | |
| + | **** CAに認証してもらう (pem) [#o06fc354] |
| + | - openssl genrsa -out private/key.pem 2048 |
| + | - openssl req -new -key private/key.pem -out csr.pem |
| + | |
| + | **** オレオレ証明書 [#u4112959] |
| + | - openssl req -new -newkey rsa:2048 -days 3650 -nodes -keyout private.pem -out server.csr |
| + | - openssl x509 -in server.csr -days 3650 -req -signkey private/key.pem -out server.pem |
| + | |
| + | **** オレオレ認証局 [#x95593cd] |
| + | - openssl req -new -x509 -key private/key.pem -out server.crt -days 3650 |
| + | #br |
| + | |
| + | ** Install [#sab17923] |
| + | |
| + | ***1.1.0e Install [#o0147261] |
| + | -see https://http2.try-and-test.net/openssl1_1_0.html |
| + | -なお、大幅に仕様が変わっており、互換が失われているため、使用は難しい(らしい)。 |
| + | - /usr/local/lib64 にライブラリが保存される. |
| + | - pcファイルは /usr/local/lib64/pkgconfig に保存される |
| + | |
| + | # tar xzfv openssl-1.1.0e.tar.gz |
| + | # cd openssl-1.1.0e |
| + | # ./config shared |
| + | # make |
| + | # make test |
| + | (perl-coreがないとすべてエラーとなる) |
| + | (Rootだと1件エラーになるが仕様らしい) |
| + | # make install |
| + | - /etc/ld.so.conf に /usr/local/lib64 を追加して ldconfig を実行する. |
| + | - for PHP7 |
| + | cd /usr/local/lib |
| + | ln -s ../lib64/* . |
| + | |
| + | #br |
| + | |
| + | ***1.0.2o Install [#xfb04fab] |
| + | - /usr/local/ssl/lib がライブラリのディレクトリ |
| + | - pcファイルは /usr/local/ssl/lib/pkgconfig に保存される |
| + | |
| + | # zcat openssl-1.0.2o.tar.gz |tar xfv - |
| + | # cd openssl-1.0.2u |
| + | # ./config shared |
| + | # make depend |
| + | # make |
| + | # make test |
| + | # make install |
| + | - /etc/ld.so.conf に /usr/local/ssl/lib を追加して ldconfig を実行する. |
| + | #br |
| *** 0.9.x Install [#j82392e4] | | *** 0.9.x Install [#j82392e4] |
- | # zcat openssl-0.9.8e.tar.gz |tar xfv - | + | # zcat openssl-0.9.8u.tar.gz |tar xfv - |
- | # cd openssl-0.9.8e | + | # cd openssl-0.9.8u |
| # ./config shared | | # ./config shared |
| + | # make depend |
| # make | | # make |
| # make test | | # make test |
| # make install | | # make install |
| + | #br |
| + | |
| + | *** 確認コマンド [#va7af9ed] |
| + | - Cert バイナリ |
| + | openssl x509 -inform der -in cert.crt -text |
| + | - Cert Pem |
| + | openssl x509 -in cert.pem -text |
| + | - CSR |
| + | openssl req -in csr.pem -text |
| #br | | #br |