コンセプト:CER == ==公開鍵証明書の秘密鍵==; PEM == CER +キー
ステップ:
キーの種類を生成します:
- 1. RSA秘密鍵(暗号化されていない)を生成
opensslのgenrsa -out rsa_private.key 2048
- 2. RSA公開鍵を生成します
opensslのRSA -in rsa_private.key -pubout -out rsa_public.key
- 3.(AES256を使用して暗号化)RSA秘密鍵を生成します
opensslのgenrsa -aes256 -passout渡す:111111 -out rsa_aes_private.key 2048
自己署名証明書を生成します。
openssl reqを-new -x509 -days 3650 -key rsa_private.key -out cert.crt -config .. \ confに\のopenssl.cnfを