パスワードを忘れた? アカウント作成
174357 journal

M-FalconSkyの日記: 続 暗号関係メモ

日記 by M-FalconSky

EV SSL証明書における1024bit鍵長CSRの受付停止について|過去の重要なお知らせ|日本ベリサイン

ということもあるので 2048bitの鍵長で

アルゴリズムはDSAにしたけど、明確な理由はない気がする
UNIXの部屋 コマンド検索:openssl (*BSD/Linux)

DSA Paramater Generate: key len 2048bit
> openssl dsaparam -out dsaparam.pem 2048
 
DSA Private Key Generate: use Paramater File
> openssl gendsa -out server_private.pem -aes256 dsaparam.pem
 
DSA Private Key(none-passphrase) Generate: use Private Key
> openssl dsa -in server_private.pem -out server_private_nopassphrase.pem
# in use httpd by auto-boot
 
DSA Public Key Generate: use Private Key
> openssl dsa -in server_private.pem -pubout -out server_public.pem
 
CSR(Certificate Signing Request) Generate: use Private Key
> openssl req -new -key server/server_private.pem -out ./server.csr

CSRを認証局に送った後、認証局から署名されたファイルを貰うので、これを利用します
# なんだが、このCSRには鍵のダイジェストかなにかが入ってるのだろうか?ちょっとルールが分らない
# 秘密鍵じゃないはずだし、公開鍵?でもそれもちょっと違うよね...???

あと、これらのファイルの運用時のファイル名(デファクトスタンダートなやつ)がよくわからない...

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...