OpenSSLとは
OpenSSL projectは 1998 年に設立され、OpenSSLを無料で提供開始した。
OpenSSLは、インターネット上の通信を暗号化する際に必要なソフトウェアライブラリで、HTTPS化(暗号化)されたウェブサイトで広く使用されている。
ウェブサーバーアプリケーションの世界シェア1位のNginx(33.8%、2022年8月時点)、シェア2位(31.4%)Apache(mod_sslという名前のモジュール)では、HTTPS通信(暗号化通信, SSL/TLS通信)する際、OpenSSLの暗号化エンジンを使用している。
FIPS140-2を取得したOpenSSL FIPS Object Moduleというモジュールを組み込んだOpenSSLもあるが、このモジュールはOpenSSL1.0.2でしか機能しない。
OpenSSL には、SSL/TLSプロトコルのオープンソース実装が含まおり、C言語で書かれたコアライブラリは、基本的な暗号化機能を実装し、さまざまなユーティリティ機能を提供している。
OpenSSLの機能
OpenSSLは、HTTPS通信を行うほか、以下の機能をコマンドで利用することが可能となっている。
- 証明書読み込み
- 証明書変換(PEM<=>DERファイル)
- ウェブサーバーに接続し証明書取得
- 鍵ペア生成
- 鍵ペア表示
- CSR生成
- CSR表示
- 自己署名証明書の発行
- CRL表示
- P12ファイル生成
- P12ファイルから秘密鍵、証明書、中間CA証明書を抽出
- 証明書検証
- OCSPレスポンダーへの問い合わせ
