Linux環境でOpenSSL証明書を生成する

vim /etc/pki/tls/openssl.cnf

/etc/pki/CA をコピーします

#設定ファイル情報に必要なディレクトリとファイルを作成します mkdir -pv {certs,crl,newcerts,private}

{serial,index.txt} をタッチします

エコー 01 >> シリアル

# CA 秘密鍵 (ca.key) を生成する
openssl genrsa -des3 -out ca.key 2048 
# CA証明書署名要求（ca.csr）を生成する
openssl req -new -key ca.key -out ca.csr
# 自己署名CA証明書（ca.cert）を生成する
openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt

# サーバーの秘密鍵 (server.key) を生成する
openssl genrsa -des3 -out server.key 2048 
# サーバー証明書署名要求 (server.csr) を生成する
openssl req -new -key server.key -out server.csr
# CA 証明書を使用してサーバー CSR に署名し、サーバー証明書 (server.cert) を生成します。
openssl ca -days 3650 -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

# クライアント秘密鍵 (client.key) を生成する
openssl genrsa -des3 -out クライアントキー 2048
# クライアント証明書署名要求 (client.csr) を生成する
openssl req -new -key client.key -out client.csr
# CA 証明書を使用してクライアント CSR に署名し、クライアント証明書 (client.cert) を生成します。
openssl ca -days 3650 -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

openssl x509 -in server.crt -noout -text

openssl x509 -in ca.crt -out ca.pem -outform PEM

openssl x509 -in server.crt -out server.pem -outform PEM

openssl x509 -in client.crt -out client.pem -outform PEM

openssl rsa -in server.key -out serverkey.pem

openssl rsa -in クライアント.キー -out クライアントキー.pem