#author("2025-05-21T07:36:10+00:00","default:iseki","iseki")
#author("2025-05-21T07:49:28+00:00","default:iseki","iseki")
* OpenSSL [#o98d2107]

*** コマンド例[#i4f7b286]

**** CAに認証してもらう (pem) [#o06fc354]
- openssl genrsa -out private/key.pem 2048
- openssl req -new -key private/key.pem -out csr.pem

**** オレオレ証明書 [#u4112959]
- openssl req -new -newkey rsa:2048 -days 3650 -nodes -keyout private.pem -out server.csr
- openssl x509 -in server.csr -days 3650 -req -signkey private/key.pem -out server.pem

**** オレオレ認証局 [#x95593cd]
- openssl req -new -x509 -key private/key.pem -out server.crt -days 3650



**** 確認コマンド [#va7af9ed]
- Cert バイナリ
 openssl x509 -inform der -in cert.crt -text
- Cert Pem
 openssl x509 -in cert.pem -text
- CSR
 openssl req -in csr.pem -text

** 認証局
*** 認証局を作る

**** demoCA
- [[CA.sh>./CA.sh]]

<pre>
vi CA.sh
./CA.sh -newca    # demoCA/cert.pem ができる.
  enter
  enter password
  re-enter password
  C  = JP
  ST = Chiba
  L  = Chiba
  O  = Metaverse Technology Study Group of Japan
  OU = Japan Open Grid
  CN = JOGRID.NET
  emailAddress = fumi.hax@gmail.com
</pre>

**** ca.conf
- [[conf/ca.conf>./ca.conf]]

<pre>
cd demoCA
mv cert.pem  cacert.pem
mkdir conf
vi conf/ca.conf
</pre>

*** CSR を作る
<pre>
openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out csr.pem
</pre>

*** サーバ証明書にサインする
 openssl ca -batch -config demoCA/conf/ca.conf -out cert.pem -infiles csr.pem
 pawssword
** Install [#sab17923]

***1.1.0e Install [#o0147261]
-see https://http2.try-and-test.net/openssl1_1_0.html
-なお、大幅に仕様が変わっており、互換が失われているため、使用は難しい(らしい)。
- /usr/local/lib64 にライブラリが保存される.
- pcファイルは /usr/local/lib64/pkgconfig に保存される 

 # tar xzfv openssl-1.1.0e.tar.gz
 # cd openssl-1.1.0e
 # ./config shared
 # make
 # make test
 (perl-coreがないとすべてエラーとなる)
 (Rootだと1件エラーになるが仕様らしい)
 # make install
- /etc/ld.so.conf に /usr/local/lib64 を追加して ldconfig を実行する.
- for PHP7
 cd /usr/local/lib
 ln -s ../lib64/* .



***1.0.2o Install [#xfb04fab]
- /usr/local/ssl/lib がライブラリのディレクトリ
- pcファイルは /usr/local/ssl/lib/pkgconfig に保存される

 # zcat openssl-1.0.2o.tar.gz |tar xfv - 
 # cd openssl-1.0.2u
 # ./config shared
 # make depend
 # make
 # make test 
 # make install
- /etc/ld.so.conf に /usr/local/ssl/lib を追加して ldconfig を実行する.


*** 0.9.x Install [#j82392e4]
 # zcat openssl-0.9.8u.tar.gz |tar xfv - 
 # cd openssl-0.9.8u
 # ./config shared
 # make depend
 # make
 # make test 
 # make install
トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 ページ一覧 検索 最終更新   ヘルプ   最終更新のRSS