2 OpenSSLを使用したTLS/SSLの設定
この章では、Oracle Linuxで使用可能なOpenSSLツールと、それらを使用して証明書署名リクエスト(CSR)、自己署名証明書および独自のCA証明書を作成する方法について説明します。 また、この章では、OpenSSLツールを使用して、プロトコル用に構成された証明書を検証およびテストし、サービスが正しく構成されていることを確認する方法についても説明します。
Opensslコマンドの機能
opensslパッケージに含まれるopensslコマンドを使用すると、OpenSSLライブラリから次のような様々な暗号化機能を実行できます。
-
秘密キーと公開キーのペアを作成および管理します。
-
公開キー暗号化操作を実行します。
-
自己署名証明書を作成します。
-
証明書署名リクエスト(CSR)を作成します。
-
証明書失効リスト(CRL)を作成します。
-
証明書ファイルを様々な形式間で変換します。
-
メッセージ・ダイジェストを計算します。
-
ファイルを暗号化および復号化します。
-
クライアント側とサーバー側のTLS/SSLをHTTPサーバーとSMTPサーバーでテストします。
-
S/MIME電子メールを検証、暗号化および署名します。
-
素数を生成およびテストし、擬似ランダム・データを生成します。