両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
linux:openssl_private_ca [2019/02/16 21:12] – ともやん | linux:openssl_private_ca [2023/05/15 11:05] (現在) – [付録] ともやん |
---|
====== OpenSSL によるプライベート CA の構築 ====== | ====== OpenSSL によるプライベート CA の構築 ====== |
| |
| ===== パッケージインストール ===== |
| <WRAP color_term> |
| <WRAP color_command><html><pre> |
| <b class=GRN>$</b> <b class=HIY>sudo</b> dnf install openssl |
| </pre></html></WRAP> |
| <WRAP color_result><html><pre> |
| メタデータの期限切れの最終確認: 0:26:53 時間前の 2023年05月15日 08時55分29秒 に実施しました。 |
| 依存関係が解決しました。 |
| ============================================================================================================== |
| パッケージ アーキテクチャー バージョン リポジトリー サイズ |
| ============================================================================================================== |
| インストール: |
| <b class=GRN>openssl </b> x86_64 1:3.0.8-2.fc38 fedora 1.0 M |
| |
| トランザクションの概要 |
| ============================================================================================================== |
| インストール 1 パッケージ |
| |
| ダウンロードサイズの合計: 1.0 M |
| インストール後のサイズ: 1.6 M |
| これでよろしいですか? [y/N]: y |
| パッケージのダウンロード: |
| openssl-3.0.8-2.fc38.x86_64.rpm 629 kB/s | 1.0 MB 00:01 |
| -------------------------------------------------------------------------------------------------------------- |
| 合計 395 kB/s | 1.0 MB 00:02 |
| トランザクションの確認を実行中 |
| トランザクションの確認に成功しました。 |
| トランザクションのテストを実行中 |
| トランザクションのテストに成功しました。 |
| トランザクションを実行中 |
| 準備 : 1/1 |
| インストール中 : openssl-1:3.0.8-2.fc38.x86_64 1/1 |
| scriptletの実行中: openssl-1:3.0.8-2.fc38.x86_64 1/1 |
| 検証 : openssl-1:3.0.8-2.fc38.x86_64 1/1 |
| |
| インストール済み: |
| openssl-1:3.0.8-2.fc38.x86_64 |
| |
| 完了しました! |
| </pre></html></WRAP> |
| </WRAP> |
===== ディレクトリとファイルの作成 ===== | ===== ディレクトリとファイルの作成 ===== |
<code> | <code> |
[[http://www.atmarkit.co.jp/ait/articles/1602/05/news039.html|Windows上で、証明書や秘密鍵をPEM形式に変換してエクスポートする (1/2):Tech TIPS - @IT]]\\ | [[http://www.atmarkit.co.jp/ait/articles/1602/05/news039.html|Windows上で、証明書や秘密鍵をPEM形式に変換してエクスポートする (1/2):Tech TIPS - @IT]]\\ |
[[https://kaede.jp/2018/06/10191854.html|【OpenSSL】SANでDNS情報を付与した証明書を作成する - かえでBlog]]\\ | [[https://kaede.jp/2018/06/10191854.html|【OpenSSL】SANでDNS情報を付与した証明書を作成する - かえでBlog]]\\ |
| \\ |
| [[https://qiita.com/kunichiko/items/12cbccaadcbf41c72735|RSA鍵、証明書のファイルフォーマットについて - Qiita]]\\ |
| [[https://glorificatio.org/archives/2914|証明書や秘密鍵のフォーマットを変換することだけを書いた | Divide et impera]]\\ |
| |
| ==== 付録 ==== |
| |
| === 利用可能なコマンド一覧 === |
| <WRAP color_term> |
| <WRAP color_command><html><pre> |
| <b class=GRN>$</b> <b class=HIY>openssl</b> version <b class=HIK>--options</b> <b class=DiYE>...</b> |
| </pre></html></WRAP> |
| <WRAP color_result><html><pre> |
| OpenSSL 3.0.8 7 Feb 2023 (Library: OpenSSL 3.0.8 7 Feb 2023) |
| </pre></html></WRAP> |
| </WRAP> |
| |
| 標準コマンド、メッセージ ダイジェスト コマンド(非推奨)、暗号化コマンド(非推奨)の一覧。\\ |
| <WRAP color_term> |
| <WRAP color_command><html><pre> |
| <b class=GRN>$</b> <b class=HIY>openssl</b> list {<b class=HIK>-standard-commands,-digest-commands,-cipher-commands</b>} |
| </pre></html></WRAP> |
| <WRAP color_result><html><pre> |
| asn1parse ca ciphers cmp |
| cms crl crl2pkcs7 dgst |
| dhparam dsa dsaparam ec |
| ecparam enc engine errstr |
| fipsinstall gendsa genpkey genrsa |
| help info kdf list |
| mac nseq ocsp passwd |
| pkcs12 pkcs7 pkcs8 pkey |
| pkeyparam pkeyutl prime rand |
| rehash req rsa rsautl |
| s_client s_server s_time sess_id |
| smime speed spkac srp |
| storeutl ts verify version |
| x509 |
| |
| blake2b512 blake2s256 md5 rmd160 |
| sha1 sha224 sha256 sha3-224 |
| sha3-256 sha3-384 sha3-512 sha384 |
| sha512 sha512-224 sha512-256 shake128 |
| shake256 sm3 |
| |
| aes-128-cbc aes-128-ecb aes-192-cbc aes-192-ecb |
| aes-256-cbc aes-256-ecb aria-128-cbc aria-128-cfb |
| aria-128-cfb1 aria-128-cfb8 aria-128-ctr aria-128-ecb |
| aria-128-ofb aria-192-cbc aria-192-cfb aria-192-cfb1 |
| aria-192-cfb8 aria-192-ctr aria-192-ecb aria-192-ofb |
| aria-256-cbc aria-256-cfb aria-256-cfb1 aria-256-cfb8 |
| aria-256-ctr aria-256-ecb aria-256-ofb camellia-128-cbc |
| camellia-128-ecb camellia-192-cbc camellia-192-ecb camellia-256-cbc |
| camellia-256-ecb des-ede des-ede-cbc des-ede-cfb |
| des-ede-ofb des-ede3 des-ede3-cbc des-ede3-cfb |
| des-ede3-ofb des3 |
| |
| </pre></html></WRAP> |
| </WRAP> |
| |
| 暗号スイートの説明の一覧表示。\\ |
| <WRAP color_term> |
| <WRAP color_command><html><pre> |
| <b class=GRN>$</b> <b class=HIY>openssl</b> ciphers <b class=HIK>-v</b> |
| </pre></html></WRAP> |
| <WRAP color_result_long><html><pre> |
| TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD |
| TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD |
| TLS_AES_128_CCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESCCM(128) Mac=AEAD |
| ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD |
| ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD |
| ECDHE-ECDSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH Au=ECDSA Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| ECDHE-RSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH Au=RSA Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| ECDHE-ECDSA-AES256-CCM TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESCCM(256) Mac=AEAD |
| ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(128) Mac=AEAD |
| ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD |
| ECDHE-ECDSA-AES128-CCM TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESCCM(128) Mac=AEAD |
| ECDHE-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(128) Mac=SHA256 |
| ECDHE-RSA-AES128-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(128) Mac=SHA256 |
| ECDHE-ECDSA-AES256-SHA TLSv1 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA1 |
| ECDHE-RSA-AES256-SHA TLSv1 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA1 |
| ECDHE-ECDSA-AES128-SHA TLSv1 Kx=ECDH Au=ECDSA Enc=AES(128) Mac=SHA1 |
| ECDHE-RSA-AES128-SHA TLSv1 Kx=ECDH Au=RSA Enc=AES(128) Mac=SHA1 |
| AES256-GCM-SHA384 TLSv1.2 Kx=RSA Au=RSA Enc=AESGCM(256) Mac=AEAD |
| AES256-CCM TLSv1.2 Kx=RSA Au=RSA Enc=AESCCM(256) Mac=AEAD |
| AES128-GCM-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AESGCM(128) Mac=AEAD |
| AES128-CCM TLSv1.2 Kx=RSA Au=RSA Enc=AESCCM(128) Mac=AEAD |
| AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 |
| AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256 |
| AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1 |
| AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1 |
| DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(256) Mac=AEAD |
| DHE-RSA-CHACHA20-POLY1305 TLSv1.2 Kx=DH Au=RSA Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| DHE-RSA-AES256-CCM TLSv1.2 Kx=DH Au=RSA Enc=AESCCM(256) Mac=AEAD |
| DHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(128) Mac=AEAD |
| DHE-RSA-AES128-CCM TLSv1.2 Kx=DH Au=RSA Enc=AESCCM(128) Mac=AEAD |
| DHE-RSA-AES256-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AES(256) Mac=SHA256 |
| DHE-RSA-AES128-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AES(128) Mac=SHA256 |
| DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1 |
| DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1 |
| PSK-AES256-GCM-SHA384 TLSv1.2 Kx=PSK Au=PSK Enc=AESGCM(256) Mac=AEAD |
| PSK-CHACHA20-POLY1305 TLSv1.2 Kx=PSK Au=PSK Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| PSK-AES256-CCM TLSv1.2 Kx=PSK Au=PSK Enc=AESCCM(256) Mac=AEAD |
| PSK-AES128-GCM-SHA256 TLSv1.2 Kx=PSK Au=PSK Enc=AESGCM(128) Mac=AEAD |
| PSK-AES128-CCM TLSv1.2 Kx=PSK Au=PSK Enc=AESCCM(128) Mac=AEAD |
| PSK-AES256-CBC-SHA SSLv3 Kx=PSK Au=PSK Enc=AES(256) Mac=SHA1 |
| PSK-AES128-CBC-SHA256 TLSv1 Kx=PSK Au=PSK Enc=AES(128) Mac=SHA256 |
| PSK-AES128-CBC-SHA SSLv3 Kx=PSK Au=PSK Enc=AES(128) Mac=SHA1 |
| DHE-PSK-AES256-GCM-SHA384 TLSv1.2 Kx=DHEPSK Au=PSK Enc=AESGCM(256) Mac=AEAD |
| DHE-PSK-CHACHA20-POLY1305 TLSv1.2 Kx=DHEPSK Au=PSK Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| DHE-PSK-AES256-CCM TLSv1.2 Kx=DHEPSK Au=PSK Enc=AESCCM(256) Mac=AEAD |
| DHE-PSK-AES128-GCM-SHA256 TLSv1.2 Kx=DHEPSK Au=PSK Enc=AESGCM(128) Mac=AEAD |
| DHE-PSK-AES128-CCM TLSv1.2 Kx=DHEPSK Au=PSK Enc=AESCCM(128) Mac=AEAD |
| DHE-PSK-AES256-CBC-SHA SSLv3 Kx=DHEPSK Au=PSK Enc=AES(256) Mac=SHA1 |
| DHE-PSK-AES128-CBC-SHA256 TLSv1 Kx=DHEPSK Au=PSK Enc=AES(128) Mac=SHA256 |
| DHE-PSK-AES128-CBC-SHA SSLv3 Kx=DHEPSK Au=PSK Enc=AES(128) Mac=SHA1 |
| ECDHE-PSK-CHACHA20-POLY1305 TLSv1.2 Kx=ECDHEPSK Au=PSK Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| ECDHE-PSK-AES256-CBC-SHA TLSv1 Kx=ECDHEPSK Au=PSK Enc=AES(256) Mac=SHA1 |
| ECDHE-PSK-AES128-CBC-SHA256 TLSv1 Kx=ECDHEPSK Au=PSK Enc=AES(128) Mac=SHA256 |
| ECDHE-PSK-AES128-CBC-SHA TLSv1 Kx=ECDHEPSK Au=PSK Enc=AES(128) Mac=SHA1 |
| RSA-PSK-AES256-GCM-SHA384 TLSv1.2 Kx=RSAPSK Au=RSA Enc=AESGCM(256) Mac=AEAD |
| RSA-PSK-CHACHA20-POLY1305 TLSv1.2 Kx=RSAPSK Au=RSA Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| RSA-PSK-AES128-GCM-SHA256 TLSv1.2 Kx=RSAPSK Au=RSA Enc=AESGCM(128) Mac=AEAD |
| RSA-PSK-AES256-CBC-SHA SSLv3 Kx=RSAPSK Au=RSA Enc=AES(256) Mac=SHA1 |
| RSA-PSK-AES128-CBC-SHA256 TLSv1 Kx=RSAPSK Au=RSA Enc=AES(128) Mac=SHA256 |
| RSA-PSK-AES128-CBC-SHA SSLv3 Kx=RSAPSK Au=RSA Enc=AES(128) Mac=SHA1 |
| </pre></html></WRAP> |
| </WRAP> |
| |