SSL証明書したい(openssl)
$ openssl version
OpenSSL 3.4.0 22 Oct 2024 (Library: OpenSSL 3.4.0 22 Oct 2024)
opensslコマンドで、暗号化やSSL/TLS、証明書操作、鍵作成など、
OpenSSLを使ったさまざまな操作ができます。
CSRしたい(openssl req)
// CSRを新規作成
$ openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
// CSRに必要なDN情報を入力する
// -----
Country Name (2 letter code) []: JP # 国名を2文字で入力する
State or Province Name (full name) [Some-State]: Xxxxx # 県名を入力する
Locality Name (eg, city) []: # 都市名
Organization Name (eg, company) []: # 機関名
Organizational Unit Name (eg, section) []: # スキップ
Common Name (e.g. server FQDN or YOUR name) []: # URLを入力する(一番大事)
Email Address []: # スキップ
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: # スキップ
An optional company name []: # スキップ
openssl reqコマンドで証明書署名要求(CSR)ファイルを操作できます。
-newオプションで、秘密鍵(.key)と証明書署名要求(.csr)を新規に生成できます。
-keyoutと-outで生成するファイル名を指定できます。
ここでは秘密鍵をserver.key、CSRをserver.csrとしました。
注釈
-keyoutも-outも指定しない場合、privkey.pemが生成され、秘密鍵は保存されません。
認証の申請に必要なのはCSRファイルだけですが、サーバー設定に秘密鍵が必要です。
秘密鍵も忘れずに保存しましょう。
-newkey rsa:ビット長で鍵の長さを変更できます。
デフォルトはrsa:2048です。
暗号化アルゴリズムとビット長は、利用する認証局サービスが対応しているかも確認が必要です。
-nodesはNo DES(Data Encryption Standard)のことでパスワードなしで秘密鍵を生成できます。
パスワードありの秘密鍵のほうが、セキュリティ的に安全なのですが、
サーバーの再起動を自動化したいため、あえてパスワードなしで生成しています。
コマンドを実行すると、DN(Distinguished Name)を入力するダイアログが表示されます。 必要な情報を適宜入力します。
注釈
証明書署名要求(CSR; Certificate Signing Request)は、公開鍵基盤(PKI)において証明書を発行してもらうために必要なデータを含んだファイルです。
認証局にCSRファイルを提出し、証明書を発行してもらいます。 CSRの提出方法は、利用する認証局の手順を確認してください。
大学や研究機関の場合、UPKI(University Public Key Infrastructure)が利用できるかもしれません。 UPKIは、国立情報学研究所(NII)が運営する 中間認証局を通じて、X.509証明書を発行してもらえるサービスです。
// CSRを確認
$ openssl req -in 証明書署名要求.csr -noout -text
CSRが承認されると、証明書が発行されます。
おそらくサービスのメールなどで通知があると思います。
通知内容にしたがって.crtファイルを取得します。
必要であれば、中間証明書も取得します。
これらのファイルを、サーバーの適切なパスにアップロードし、サーバーを設定します。
一般的には/etc/ssl/certs/に配置すればよいはずですが、
具体的なパスはサーバーの設定ファイル(/etc/httpd.cnfなど)を確認してください。
正しいパスに証明書を配置したら、サーバーを再起動します。
自己署名証明書したい(-x509)
// 自己署名証明書
$ openssl req -new -x509 -days 365 -nodes -keyout 秘密鍵.key -out 自己署名証明書.crt
-x509オプションで、CSRを生成せずにX.509形式の自己署名証明書を発行できます。
-dayで有効期限を設定できます。デフォルトは30日(-days 30)です。
自己署名証明書 は、正式な認証局を利用せず、自分自身で署名した証明書です。 いわゆる「オレオレ証明書」です。 おもに開発環境やテスト用で利用する証明書で、本番環境での利用は非推奨です。
注釈
X.509証明書 は公開鍵基盤(PKI; Public Key Infrastructure)で使用される標準形式のデジタル証明書です。
サーバー証明書の拡張子は、Linux環境では.crt、Windows環境では.cerを利用します。
証明書を表示したい(openssl x509)
// 証明書を表示
$ openssl x509 -in 証明書.pem -noout -text
// 証明書の有効期限を確認
$ openssl x509 -in 証明書.pem -noout -dates
openssl x509コマンドでX.509形式の証明書を操作できます。
-inオプションでPEM形式の証明書を指定します。
-nooutオプションで出力内容に証明書自身を非表示にできます。
注釈
PEM形式(Privacy Enhanced Mail)は、Base64でエンコードされたテキスト形式で、秘密鍵/公開鍵や証明書、証明書チェーンを保存する汎用的な形式です。
ファイルの内容は
-----BEGINと
-----ENDで囲まれています。
同じPEM形式でも、用途によって次のような拡張子を使用します。
用途 |
秘密鍵 |
公開鍵 |
ファイル名 |
|---|---|---|---|
汎用 |
|
|
|
SSH公開鍵認証 |
|
|
|
SSL/TLS証明書 |
|
|
|
証明書チェーン |
|
|
秘密鍵したい(genpkey)
// RSA鍵(古いコマンド)
$ openssl genrsa -out private.key 2048
// RSA鍵(新しいコマンド)
$ openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits::2048
// ED25519鍵
$ openssl genpkey -algorithm ED25519 -out private_ed25519.key
openssl genpkeyで秘密鍵(private key)を生成できます。
注釈
RSA鍵のみを生成するgenrsaコマンドがありますが、
こちらは古いコマンドだそうで、genpkeyを使うことが推奨されているそうです。
$ openssl req -new -key private.key -out server.csr
事前に作成した秘密鍵を使って、CSRファイルを生成することもできます。
SSLとTLS
暗号化通信のプロトコルにはSSL(Secure Sockets Layer)が利用されていましたが、 セキュリティの問題が多くあったため、現在ではTLS(Transport Layer Security)に置き換わっています。 歴史的経緯から、いまだにSSL証明書と言われますが、利用しているのはTLSプロトコルだそうです。
年 |
バージョン |
RFC |
説明 |
|---|---|---|---|
1994 |
SSL 1.0 |
- |
Netscapeが開発したが、セキュリティの問題があり公開されなかった |
1995 |
SSL 2.0 |
- |
広く利用されたバージョン |
1996 |
SSL 3.0 |
- |
セキュリティが大幅に改善。TLSの基礎となる技術 |
1999 |
TLS 1.0 |
RFC2246 |
SSL 3.0をベースにIETFが標準化 |
2006 |
TLS 1.1 |
RFC4346 |
|
2009 |
TLS 1.2 |
RFC5246 |
SHA-256をサポート |
2011 |
SSL 2.0 非推奨化 |
RFC6176 |
|
2014 |
SSL 3.0 非推奨化 |
RFC7568 |
|
2018 |
TLS 1.3 |
RFC8446 |
不要な暗号化方法を削除 |
2020 |
TLS 1.0/1.1 非推奨化 |
主要ブラウザがサポートを終了 |
暗号化アルゴリズムの変遷
opensslコマンドには、aes-*、aria-*、などの暗号化オプションがいろいろあります。
いくつかについて調べてみたところ、現在ではAESが暗号化の標準となっているみたいです。
年 |
アルゴリズム名 |
ブロックサイズ |
構造 |
説明 |
|---|---|---|---|---|
1975 |
DES(Data Encryption Standard) |
64bit |
フェイステル構造 |
IBMとNSAが共同で開発した暗号化アルゴリズム |
1991 |
IDEA(International Data Encryption Algorithm) |
128bit |
MA構造 |
DESの代替として開発された |
2001 |
AES(Advanced Encryption Standard) |
128bit |
SPN構造 |
現在も安全性が高く、広く利用されている |
2000 |
Camellia |
128bit |
フェイステル構造 |
三菱電機とNTTが開発。日本で採用例が多い |
2004 |
ARIA |
128bit |
SPN構造 |
韓国情報保安庁が開発。韓国政府が採用 |