OpenSSLを勉強して、X.509 v3の証明書を作ってみたかったのでメモ。

extension fileを作成

以下のファイルを作成します。

v3.txt
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment

それぞれの値の意味はここら辺にあります。m(_ _)m
https://www.openssl.org/docs/manmaster/man5/x509v3_config.html

参考サイト
https://stackoverflow.com/questions/18233835/creating-an-x509-v3-user-certificate-by-signing-csr

証明書作成のコマンドを実行

ポイントはopenssl x509コマンドを実行するときに、-extfileオプションを指定することです。
これ「-extfile v3.txt」を追加します。

全体としては、以下のコマンドになります。

$ openssl x509 -in server.csr -req -out server.crt -days 365 -signkey server.key -sha256 -extfile v3.txt

確認...

$ openssl x509 -in server.crt -text | grep Version
        Version: 3 (0x2)
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account log in.