M-FalconSkyの日記: 続 暗号関係メモ
EV SSL証明書における1024bit鍵長CSRの受付停止について|過去の重要なお知らせ|日本ベリサイン
ということもあるので 2048bitの鍵長で
アルゴリズムはDSAにしたけど、明確な理由はない気がする
UNIXの部屋 コマンド検索:openssl (*BSD/Linux)
DSA Paramater Generate: key len 2048bit
> openssl dsaparam -out dsaparam.pem 2048
DSA Private Key Generate: use Paramater File
> openssl gendsa -out server_private.pem -aes256 dsaparam.pem
DSA Private Key(none-passphrase) Generate: use Private Key
> openssl dsa -in server_private.pem -out server_private_nopassphrase.pem
# in use httpd by auto-boot
DSA Public Key Generate: use Private Key
> openssl dsa -in server_private.pem -pubout -out server_public.pem
CSR(Certificate Signing Request) Generate: use Private Key
> openssl req -new -key server/server_private.pem -out ./server.csr
CSRを認証局に送った後、認証局から署名されたファイルを貰うので、これを利用します
# なんだが、このCSRには鍵のダイジェストかなにかが入ってるのだろうか?ちょっとルールが分らない
# 秘密鍵じゃないはずだし、公開鍵?でもそれもちょっと違うよね...???
あと、これらのファイルの運用時のファイル名(デファクトスタンダートなやつ)がよくわからない...
続 暗号関係メモ More ログイン