# SECLEVELを確認する。
openssl ciphers -s -v ALL:@SECLEVEL=2
# cp -p /etc/ssl/openssl.cnf /tmp/openssl_test.cnf
# vi /tmp/openssl_test.cnf
[ default_conf ]
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=1
# 秘密キーをつくる。
openssl genrsa 256 > private-key.pem
cat private-key.pem
openssl rsa -text < private-key.pem
# 公開キーをつくる。
openssl rsa -pubout < private-key.pem > public-key.pem
openssl rsa -text -pubin < public-key.pem
# 公開キーで暗号化してみる。
echo "Hello" | openssl rsautl -encrypt -pubin -inkey public-key.pem > message
base64 message
openssl genrsa 256 > private-key.pem
cat private-key.pem
openssl rsa -text < private-key.pem
# 公開キーをつくる。
openssl rsa -pubout < private-key.pem > public-key.pem
openssl rsa -text -pubin < public-key.pem
# 公開キーで暗号化してみる。
echo "Hello" | openssl rsautl -encrypt -pubin -inkey public-key.pem > message
base64 message
# 秘密キーで複合してみる。
cat message | openssl rsautl -decrypt -inkey private-key.pem
cat message | openssl rsautl -decrypt -inkey private-key.pem
#サーバ証明書を作ってみる。
openssl genrsa 2048 > server.key
openssl req -new -key server.key > server.csr
openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
#sha256で署名の場合は、(SHA-2)
openssl genrsa 2048 > server.key
openssl req -new -sha256 -key server.key -out server.csr
openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
#csrファイルの確認
openssl req -text < server.csr
#証明書を確認
openssl x509 -text < server.crt
# apacheにセット。
openssl genrsa 2048 > server.key
openssl req -new -key server.key > server.csr
openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
#sha256で署名の場合は、(SHA-2)
openssl genrsa 2048 > server.key
openssl req -new -sha256 -key server.key -out server.csr
openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
#csrファイルの確認
openssl req -text < server.csr
#証明書を確認
openssl x509 -text < server.crt
# apacheにセット。
vi ssl.conf
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
0 件のコメント:
コメントを投稿