| 両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン |
| linux:openssl_private_ca [2020/03/03 10:45] – [参考文献] ともやん | linux:openssl_private_ca [2023/05/15 11:05] (現在) – [付録] ともやん |
|---|
| ====== OpenSSL によるプライベート CA の構築 ====== | ====== OpenSSL によるプライベート CA の構築 ====== |
| |
| | ===== パッケージインストール ===== |
| | <WRAP color_term> |
| | <WRAP color_command><html><pre> |
| | <b class=GRN>$</b> <b class=HIY>sudo</b> dnf install openssl |
| | </pre></html></WRAP> |
| | <WRAP color_result><html><pre> |
| | メタデータの期限切れの最終確認: 0:26:53 時間前の 2023年05月15日 08時55分29秒 に実施しました。 |
| | 依存関係が解決しました。 |
| | ============================================================================================================== |
| | パッケージ アーキテクチャー バージョン リポジトリー サイズ |
| | ============================================================================================================== |
| | インストール: |
| | <b class=GRN>openssl </b> x86_64 1:3.0.8-2.fc38 fedora 1.0 M |
| | |
| | トランザクションの概要 |
| | ============================================================================================================== |
| | インストール 1 パッケージ |
| | |
| | ダウンロードサイズの合計: 1.0 M |
| | インストール後のサイズ: 1.6 M |
| | これでよろしいですか? [y/N]: y |
| | パッケージのダウンロード: |
| | openssl-3.0.8-2.fc38.x86_64.rpm 629 kB/s | 1.0 MB 00:01 |
| | -------------------------------------------------------------------------------------------------------------- |
| | 合計 395 kB/s | 1.0 MB 00:02 |
| | トランザクションの確認を実行中 |
| | トランザクションの確認に成功しました。 |
| | トランザクションのテストを実行中 |
| | トランザクションのテストに成功しました。 |
| | トランザクションを実行中 |
| | 準備 : 1/1 |
| | インストール中 : openssl-1:3.0.8-2.fc38.x86_64 1/1 |
| | scriptletの実行中: openssl-1:3.0.8-2.fc38.x86_64 1/1 |
| | 検証 : openssl-1:3.0.8-2.fc38.x86_64 1/1 |
| | |
| | インストール済み: |
| | openssl-1:3.0.8-2.fc38.x86_64 |
| | |
| | 完了しました! |
| | </pre></html></WRAP> |
| | </WRAP> |
| ===== ディレクトリとファイルの作成 ===== | ===== ディレクトリとファイルの作成 ===== |
| <code> | <code> |
| [[https://qiita.com/kunichiko/items/12cbccaadcbf41c72735|RSA鍵、証明書のファイルフォーマットについて - Qiita]]\\ | [[https://qiita.com/kunichiko/items/12cbccaadcbf41c72735|RSA鍵、証明書のファイルフォーマットについて - Qiita]]\\ |
| [[https://glorificatio.org/archives/2914|証明書や秘密鍵のフォーマットを変換することだけを書いた | Divide et impera]]\\ | [[https://glorificatio.org/archives/2914|証明書や秘密鍵のフォーマットを変換することだけを書いた | Divide et impera]]\\ |
| | |
| | ==== 付録 ==== |
| | |
| | === 利用可能なコマンド一覧 === |
| | <WRAP color_term> |
| | <WRAP color_command><html><pre> |
| | <b class=GRN>$</b> <b class=HIY>openssl</b> version <b class=HIK>--options</b> <b class=DiYE>...</b> |
| | </pre></html></WRAP> |
| | <WRAP color_result><html><pre> |
| | OpenSSL 3.0.8 7 Feb 2023 (Library: OpenSSL 3.0.8 7 Feb 2023) |
| | </pre></html></WRAP> |
| | </WRAP> |
| | |
| | 標準コマンド、メッセージ ダイジェスト コマンド(非推奨)、暗号化コマンド(非推奨)の一覧。\\ |
| | <WRAP color_term> |
| | <WRAP color_command><html><pre> |
| | <b class=GRN>$</b> <b class=HIY>openssl</b> list {<b class=HIK>-standard-commands,-digest-commands,-cipher-commands</b>} |
| | </pre></html></WRAP> |
| | <WRAP color_result><html><pre> |
| | asn1parse ca ciphers cmp |
| | cms crl crl2pkcs7 dgst |
| | dhparam dsa dsaparam ec |
| | ecparam enc engine errstr |
| | fipsinstall gendsa genpkey genrsa |
| | help info kdf list |
| | mac nseq ocsp passwd |
| | pkcs12 pkcs7 pkcs8 pkey |
| | pkeyparam pkeyutl prime rand |
| | rehash req rsa rsautl |
| | s_client s_server s_time sess_id |
| | smime speed spkac srp |
| | storeutl ts verify version |
| | x509 |
| | |
| | blake2b512 blake2s256 md5 rmd160 |
| | sha1 sha224 sha256 sha3-224 |
| | sha3-256 sha3-384 sha3-512 sha384 |
| | sha512 sha512-224 sha512-256 shake128 |
| | shake256 sm3 |
| | |
| | aes-128-cbc aes-128-ecb aes-192-cbc aes-192-ecb |
| | aes-256-cbc aes-256-ecb aria-128-cbc aria-128-cfb |
| | aria-128-cfb1 aria-128-cfb8 aria-128-ctr aria-128-ecb |
| | aria-128-ofb aria-192-cbc aria-192-cfb aria-192-cfb1 |
| | aria-192-cfb8 aria-192-ctr aria-192-ecb aria-192-ofb |
| | aria-256-cbc aria-256-cfb aria-256-cfb1 aria-256-cfb8 |
| | aria-256-ctr aria-256-ecb aria-256-ofb camellia-128-cbc |
| | camellia-128-ecb camellia-192-cbc camellia-192-ecb camellia-256-cbc |
| | camellia-256-ecb des-ede des-ede-cbc des-ede-cfb |
| | des-ede-ofb des-ede3 des-ede3-cbc des-ede3-cfb |
| | des-ede3-ofb des3 |
| | |
| | </pre></html></WRAP> |
| | </WRAP> |
| | |
| | 暗号スイートの説明の一覧表示。\\ |
| | <WRAP color_term> |
| | <WRAP color_command><html><pre> |
| | <b class=GRN>$</b> <b class=HIY>openssl</b> ciphers <b class=HIK>-v</b> |
| | </pre></html></WRAP> |
| | <WRAP color_result_long><html><pre> |
| | TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD |
| | TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| | TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD |
| | TLS_AES_128_CCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESCCM(128) Mac=AEAD |
| | ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD |
| | ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD |
| | ECDHE-ECDSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH Au=ECDSA Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| | ECDHE-RSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH Au=RSA Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| | ECDHE-ECDSA-AES256-CCM TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESCCM(256) Mac=AEAD |
| | ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(128) Mac=AEAD |
| | ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD |
| | ECDHE-ECDSA-AES128-CCM TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESCCM(128) Mac=AEAD |
| | ECDHE-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(128) Mac=SHA256 |
| | ECDHE-RSA-AES128-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(128) Mac=SHA256 |
| | ECDHE-ECDSA-AES256-SHA TLSv1 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA1 |
| | ECDHE-RSA-AES256-SHA TLSv1 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA1 |
| | ECDHE-ECDSA-AES128-SHA TLSv1 Kx=ECDH Au=ECDSA Enc=AES(128) Mac=SHA1 |
| | ECDHE-RSA-AES128-SHA TLSv1 Kx=ECDH Au=RSA Enc=AES(128) Mac=SHA1 |
| | AES256-GCM-SHA384 TLSv1.2 Kx=RSA Au=RSA Enc=AESGCM(256) Mac=AEAD |
| | AES256-CCM TLSv1.2 Kx=RSA Au=RSA Enc=AESCCM(256) Mac=AEAD |
| | AES128-GCM-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AESGCM(128) Mac=AEAD |
| | AES128-CCM TLSv1.2 Kx=RSA Au=RSA Enc=AESCCM(128) Mac=AEAD |
| | AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 |
| | AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256 |
| | AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1 |
| | AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1 |
| | DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(256) Mac=AEAD |
| | DHE-RSA-CHACHA20-POLY1305 TLSv1.2 Kx=DH Au=RSA Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| | DHE-RSA-AES256-CCM TLSv1.2 Kx=DH Au=RSA Enc=AESCCM(256) Mac=AEAD |
| | DHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(128) Mac=AEAD |
| | DHE-RSA-AES128-CCM TLSv1.2 Kx=DH Au=RSA Enc=AESCCM(128) Mac=AEAD |
| | DHE-RSA-AES256-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AES(256) Mac=SHA256 |
| | DHE-RSA-AES128-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AES(128) Mac=SHA256 |
| | DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1 |
| | DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1 |
| | PSK-AES256-GCM-SHA384 TLSv1.2 Kx=PSK Au=PSK Enc=AESGCM(256) Mac=AEAD |
| | PSK-CHACHA20-POLY1305 TLSv1.2 Kx=PSK Au=PSK Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| | PSK-AES256-CCM TLSv1.2 Kx=PSK Au=PSK Enc=AESCCM(256) Mac=AEAD |
| | PSK-AES128-GCM-SHA256 TLSv1.2 Kx=PSK Au=PSK Enc=AESGCM(128) Mac=AEAD |
| | PSK-AES128-CCM TLSv1.2 Kx=PSK Au=PSK Enc=AESCCM(128) Mac=AEAD |
| | PSK-AES256-CBC-SHA SSLv3 Kx=PSK Au=PSK Enc=AES(256) Mac=SHA1 |
| | PSK-AES128-CBC-SHA256 TLSv1 Kx=PSK Au=PSK Enc=AES(128) Mac=SHA256 |
| | PSK-AES128-CBC-SHA SSLv3 Kx=PSK Au=PSK Enc=AES(128) Mac=SHA1 |
| | DHE-PSK-AES256-GCM-SHA384 TLSv1.2 Kx=DHEPSK Au=PSK Enc=AESGCM(256) Mac=AEAD |
| | DHE-PSK-CHACHA20-POLY1305 TLSv1.2 Kx=DHEPSK Au=PSK Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| | DHE-PSK-AES256-CCM TLSv1.2 Kx=DHEPSK Au=PSK Enc=AESCCM(256) Mac=AEAD |
| | DHE-PSK-AES128-GCM-SHA256 TLSv1.2 Kx=DHEPSK Au=PSK Enc=AESGCM(128) Mac=AEAD |
| | DHE-PSK-AES128-CCM TLSv1.2 Kx=DHEPSK Au=PSK Enc=AESCCM(128) Mac=AEAD |
| | DHE-PSK-AES256-CBC-SHA SSLv3 Kx=DHEPSK Au=PSK Enc=AES(256) Mac=SHA1 |
| | DHE-PSK-AES128-CBC-SHA256 TLSv1 Kx=DHEPSK Au=PSK Enc=AES(128) Mac=SHA256 |
| | DHE-PSK-AES128-CBC-SHA SSLv3 Kx=DHEPSK Au=PSK Enc=AES(128) Mac=SHA1 |
| | ECDHE-PSK-CHACHA20-POLY1305 TLSv1.2 Kx=ECDHEPSK Au=PSK Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| | ECDHE-PSK-AES256-CBC-SHA TLSv1 Kx=ECDHEPSK Au=PSK Enc=AES(256) Mac=SHA1 |
| | ECDHE-PSK-AES128-CBC-SHA256 TLSv1 Kx=ECDHEPSK Au=PSK Enc=AES(128) Mac=SHA256 |
| | ECDHE-PSK-AES128-CBC-SHA TLSv1 Kx=ECDHEPSK Au=PSK Enc=AES(128) Mac=SHA1 |
| | RSA-PSK-AES256-GCM-SHA384 TLSv1.2 Kx=RSAPSK Au=RSA Enc=AESGCM(256) Mac=AEAD |
| | RSA-PSK-CHACHA20-POLY1305 TLSv1.2 Kx=RSAPSK Au=RSA Enc=CHACHA20/POLY1305(256) Mac=AEAD |
| | RSA-PSK-AES128-GCM-SHA256 TLSv1.2 Kx=RSAPSK Au=RSA Enc=AESGCM(128) Mac=AEAD |
| | RSA-PSK-AES256-CBC-SHA SSLv3 Kx=RSAPSK Au=RSA Enc=AES(256) Mac=SHA1 |
| | RSA-PSK-AES128-CBC-SHA256 TLSv1 Kx=RSAPSK Au=RSA Enc=AES(128) Mac=SHA256 |
| | RSA-PSK-AES128-CBC-SHA SSLv3 Kx=RSAPSK Au=RSA Enc=AES(128) Mac=SHA1 |
| | </pre></html></WRAP> |
| | </WRAP> |
| |
