本コマンドでは、RSA秘密鍵の作成、CSR(証明書取得申請書)の作成、証明書のフィンガープリントの表示をします。

RSA秘密鍵の作成

genrsaサブコマンド

-aes256

aes256で暗号化します。本オプションを省略した場合は、暗号化されません。

-out filename

出力ファイル名を指定します。本オプションを省略した場合は、標準出力に出力されます。

numbits

生成する秘密鍵のbitサイズを指定します。これは最後に指定する必要があります。デフォルトは2048で、512未満の値は許可されていません。

CSR(証明書取得申請書)の作成

reqサブコマンド

-new

新しくCSR(証明書取得申請書)を生成します。

-key filename

入力する秘密鍵ファイル名を指定します。

-subj args

証明書に記載されるサーバ情報を設定します。指定する内容は、/ で区切り、以下の書式で指定します。

/属性１=値１/属性２=値２/属性３=...

属性と値は以下を指定します。

C : 2文字の国コード 日本は“JP”

ST : 都道府県

L : 市区町村

O : 組織名

OU : 部門名

CN : サーバの FQDN

本オプションを省略した場合は、コマンド実行時に以下のように入力を求められます。斜体が入力箇所です。

# /opt/FJSVftlc/mpahs/oss/openssl/bin/openssl req -new -key server.key
Country Name （2 letter code) [GB]: JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Shinagawa
Organization Name (eg, company) [My Company Ltd]:Fujitsu
Organizational Unit Name (eg, section) []:soft
Common Name (eg, your name or your server's hostname) []:myhost.example.com
Email Address []:Enterキー
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:Enterキー
An optional company name []:Enterキー

-config configfilename

openssl設定ファイル(openssl.cnf)の絶対パスを指定します。本オプションを省略しないでください。

openssl設定ファイルは以下に格納されています。

【Windows版】

Systemwalkerインストールディレクトリ\mpwalker.dm\mpahs\conf\openssl.cnf

【Linux版】

/opt/FJSVftlc/mpahs/oss/openssl/ssl/openssl.cnf

証明書のフィンガープリント表示

x509サブコマンド

-sha1|-sha256|-md5

フィンガープリント表示で使用するダイジェストを指定します。本オプションを省略した場合は、sha256となります。

-fingerprint

指定されたダイジェストの計算結果を出力します。

-noout

証明書の出力を抑止します。

-in file

入力する証明書ファイル名を指定します。

DHパラメータファイル作成

dhparamサブコマンド

-outform DER | PEM

出力フォーマットを指定します。本オプションを省略した場合は、PEMとなります。

-out filename

出力ファイル名を指定します。本オプションを省略した場合は、標準出力に出力されます。

numbits

生成するパラメータbitサイズを指定します。必ず最後に指定してください。

【Windows】

• Administrator権限が必要です。

• 運用管理サーバで実行可能です。

【Linux】

• システム管理者(スーパーユーザ)権限が必要です。

• 運用管理サーバで実行可能です。

本コマンドは、ネットワーク上でのパスフレーズの漏洩を防ぐため、コンソールで実行するか、または外部から接続されないLANで接続された端末で実行することを推奨します。

RSA秘密鍵の作成

【Windows版】

C:\Systemwalker\MPWALKER.DM\mpahs\bin\openssl.exe genrsa -aes256 -out
d:\sslenv\sslcert\cert\server.key 2048
（以下はコマンド実行結果です）
Generating RSA private key, 2048 bit long
modulus
......+++
...........++
e is 65537 (0x10001)
Enter pass phrase for server.key:(注)
Verifying - Enter pass phrase for server.key: (注)

【Linux版】

# /opt/FJSVftlc/mpahs/oss/openssl/bin/openssl genrsa -aes256 -out /export/home/sslcert/cert/server.key 2048
（以下はコマンド実行結果です）
Generating RSA private key, 2048 bit long modulus
......+++ 
...........++ 
e is 65537 (0x10001) 
Enter pass phrase for server.key: (注)
Verifying - Enter pass phrase for server.key: (注)

注) 本文字列が表示された場合は、パスフレーズを入力してください。なお、入力される文字はエコーバックされません。

CSR(証明書取得申請書)の作成

【Windows版】

C:\Systemwalker\MPWALKER.DM\mpahs\bin\openssl.exe req -new -key d:\sslenv\sslcert\cert\server.key -out d:\sslenv\sslcert\server.csr -config C:\Systemwalker\MPWALKER.DM\mpahs\conf\openssl.cnf -subj "/C=JP/ST=Shizuoka/L=Shizuoka-shi/O=fujitsu/OU=4-1f/CN=www.example.com"
（以下はコマンド実行結果です）
Enter pass phrase for server.key: (注)

【Linux版】

# /opt/FJSVftlc/mpahs/oss/openssl/bin/openssl req -new -key /export/home/sslcert/cert/server.key -out /export/home/sslcert/server.csr -config /opt/FJSVftlc/mpahs/oss/openssl/ssl/openssl.cnf -subj "/C=JP/ST=Shizuoka/L=Shizuoka-shi/O=fujitsu/OU=4-1f/CN=www.example.com"
（以下はコマンド実行結果です）
Enter pass phrase for server.key: (注)

注) 本文字列が表示された場合は、パスフレーズを入力してください。なお、入力される文字はエコーバックされません。

証明書のフィンガープリント表示

【Windows版】

C:\Systemwalker\MPWALKER.DM\mpahs\bin\openssl.exe x509 -sha256 -fingerprint -noout -in d:\sslenv\sslcert\ca.crt
SHA256 Fingerprint=F7 16 00 6E A1 6E A2 14 ... ←(16 進数で 32 バイト表示されます)

【Linux版】

# /opt/FJSVftlc/mpahs/oss/openssl/bin/openssl x509 -sha256 -fingerprint -noout -in /export/home/sslcert/ca.crt
SHA256 Fingerprint=F7 16 00 6E A1 6E A2 14 ... ←(16進数で32バイト表示されます)

DHパラメータファイル作成

【Windows版】

C:\Systemwalker\MPWALKER.DM\mpahs\bin\openssl.exe dhparam -out d:\sslenv\sslcert\dh2048.pem -outform PEM 2048

【Linux版】

# /opt/FJSVftlc/mpahs/oss/openssl/bin/openssl dhparam -out /export/home/sslcert/dh2048.pem -outform PEM 2048