openssl


Openssl


04.08.08(sun) 新しい秘密鍵の作成法について(すでに認証局が構築されていることが前提) (CA.sh はUbuntuの場合、/usr/lib/ssl/misc に存在するので以下のように入力します。) /usr/lib/ssl/misc/CA.sh -newreq /usr/lib/ssl/misc/CA.sh -sign これにより、以下の3つのファイルが作成されます。 newreq.pem newkey.pem newcert.pem 次のコマンドにより、p12形式ファイルを取り出します。 openssl pkcs12 -export -in newcert.pem -inkey newkey.pem -certfile  demoCA/cacert.pem -out newcert.p12 ここでできた、p12ファイルを、ブラウザに取り込んで、電子メールで使用できるように設定します。 opensslコマンドを使用してS/MIMEの暗号化や復号などを行うことができる。但しpfx形式の鍵はpem形式に変換して使用する必要がある。

---------------------

.pfx を pem 形式に変換

openssl pkcs12 -clcerts -in tamo@docoka.or.jp.pfx -out mycert.pem


pem 形式を .pfx に変換 (2004.5.3

openssl pkcs12 -exports -in mycert.pem -out mycert.pfx

---------------------


署名
openssl smime -sign -signer mycert.pem -inkey mycert
.pem -in readme.txt -subject test -to tamo@docoka.or.jp -from tamo@docoka.or.jp > smim
e.s7m

暗号
openssl smime -encrypt -rc2-40 -subject test -to tamori.tarou@xxxx.co.jp -from tamo@docoka.or.jp -in readme.txt -in readme2.txt mypub.pem


復号
openssl smime -decrypt -recip mycert.pem -inkey mycert.pem -in smime.p7m

証明書から公開鍵を取り出す
openssl x509 -in cert-mine.pem -pubkey -noout
openssl x509 -in cert-mine.pem -pubkey


証明書から公開鍵を取り出す2
Internet Exploererから公開鍵をエクスポートするときにbase64 cer形式で出力する
openssl x509 -in xxx@xxxx.co.jp.cer -pubkey




index.html
linux.htm
smime.htm
cofe_arabi openssl