![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-09-02T06:45:41+00:00","default:iseki","iseki") ** OpenSSL [#o98d2107] *** コマンド例[#i4f7b286] **** CAに認証してもらう (pem) [#o06fc354] - openssl genrsa -out private/key.pem 2048 - openssl req -new -key private/key.pem -out csr.pem **** オレオレ証明書 [#u4112959] - openssl req -new -newkey rsa:2048 -days 3650 -nodes -keyout private.pem -out server.csr - openssl x509 -in server.csr -days 3650 -req -signkey private/key.pem -out server.pem **** オレオレ認証局 [#x95593cd] - openssl req -new -x509 -key private/key.pem -out server.crt -days 3650 ** Install [#sab17923] ***1.1.0e Install [#o0147261] -see https://http2.try-and-test.net/openssl1_1_0.html -なお、大幅に仕様が変わっており、互換が失われているため、使用は難しい(らしい)。 - /usr/local/lib64 にライブラリが保存される. - pcファイルは /usr/local/lib64/pkgconfig に保存される # tar xzfv openssl-1.1.0e.tar.gz # cd openssl-1.1.0e # ./config shared # make # make test (perl-coreがないとすべてエラーとなる) (Rootだと1件エラーになるが仕様らしい) # make install - /etc/ld.so.conf に /usr/local/lib64 を追加して ldconfig を実行する. - for PHP7 cd /usr/local/lib ln -s ../lib64/* . ***1.0.2o Install [#xfb04fab] - /usr/local/ssl/lib がライブラリのディレクトリ - pcファイルは /usr/local/ssl/lib/pkgconfig に保存される # zcat openssl-1.0.2o.tar.gz |tar xfv - # cd openssl-1.0.2u # ./config shared # make depend # make # make test # make install - /etc/ld.so.conf に /usr/local/ssl/lib を追加して ldconfig を実行する. *** 0.9.x Install [#j82392e4] # zcat openssl-0.9.8u.tar.gz |tar xfv - # cd openssl-0.9.8u # ./config shared # make depend # make # make test # make install *** 確認コマンド [#va7af9ed] - Cert バイナリ openssl x509 -inform der -in cert.crt -text - Cert Pem openssl x509 -in cert.pem -text - CSR openssl req -in csr.pem -text
