環境
Windows10
└Win64 OpenSSL v3.0.3 Light
Windows版OpenSSLダウンロードサイト
https://slproweb.com/products/Win32OpenSSL.html
※2022/05/22現在
内容
OpenSSLを使用して自己署名証明書を作成。
C:\X509で作成するため、フォルダーを作成。
【参考ページ】
OpenSSLで3階層のCA構築(Root CA + 中間CA + サーバー証明書)[Cent OS 8]
mkdir C:\X509RSA 2048 bit
cd C:\X509
openssl genrsa -out 001-RSA2048.key 2048
openssl req -new -key 001-RSA2048.key -out 001-RSA2048csr.pem -sha256 -subj "/C=JP/ST=Tokyo/L=Chiyoda-ku/O=CA/CN=RCA-RSA2048"
openssl x509 -req -in 001-RSA2048csr.pem -signkey 001-RSA2048.key -out 001-RSA2048.crt -days 1825
openssl pkcs12 -export -inkey 001-RSA2048.key -in 001-RSA2048.crt -out 001-RSA2048.crt.pfxRSA 3072 bit
cd C:\X509
openssl genrsa -out 101-RSA3072.key 3072
openssl req -new -key 101-RSA3072.key -out 101-RSA3072csr.pem -sha256 -subj "/C=JP/ST=Tokyo/L=Chiyoda-ku/O=CA/CN=RCA-RSA3072"
openssl x509 -req -in 101-RSA3072csr.pem -signkey 101-RSA3072.key -out 101-RSA3072.crt -days 1825
openssl pkcs12 -export -inkey 101-RSA3072.key -in 101-RSA3072.crt -out 101-RSA3072.crt.pfxRSA 4096 bit
cd C:\X509
openssl genrsa -out 201-RSA4096.key 4096
openssl req -new -key 201-RSA4096.key -out 201-RSA4096csr.pem -sha256 -subj "/C=JP/ST=Tokyo/L=Chiyoda-ku/O=CA/CN=RCA-RS4096"
openssl x509 -req -in 201-RSA4096csr.pem -signkey 201-RSA4096.key -out 201-RSA4096.crt -days 1825
openssl pkcs12 -export -inkey 201-RSA4096.key -in 201-RSA4096.crt -out 201-RSA4096.crt.pfxECC 256 bit
cd C:\X509
openssl ecparam -out 301-p256.key -name prime256v1 -genkey
openssl req -new -key 301-p256.key -out 301-p256csr.pem -sha256 -subj "/C=JP/ST=Tokyo/L=Chiyoda-ku/O=CA/CN=RCA-ECC256"
openssl x509 -req -in 301-p256csr.pem -signkey 301-p256.key -out 301-p256.crt -days 1825
openssl pkcs12 -export -inkey 301-p256.key -in 301-p256.crt -out 301-p256.crt.pfxECC 384 bit
cd C:\X509
openssl ecparam -out 401-p384.key -name secp384r1 -genkey
openssl req -new -key 401-p384.key -out 401-p384csr.pem -sha256 -subj "/C=JP/ST=Tokyo/L=Chiyoda-ku/O=CA/CN=RCA-ECC384"
openssl x509 -req -in 401-p384csr.pem -signkey 401-p384.key -out 401-p384.crt -days 1825
openssl pkcs12 -export -inkey 401-p384.key -in 401-p384.crt -out 401-p384.crt.pfxECC 521 bit
cd C:\X509
openssl ecparam -out 501-p521.key -name secp521r1 -genkey
openssl req -new -key 501-p521.key -out 501-p521csr.pem -sha256 -subj "/C=JP/ST=Tokyo/L=Chiyoda-ku/O=CA/CN=RCA-ECC521"
openssl x509 -req -in 501-p521csr.pem -signkey 501-p521.key -out 501-p521.crt -days 1825
openssl pkcs12 -export -inkey 501-p521.key -in 501-p521.crt -out 501-p521.crt.pfx証明書ファイルサイズ
ファイルサイズの単位はバイトになる。
| ファイルサイズ | ファイル名称 |
|---|---|
| 310 | 301-p256.key |
| 368 | 401-p384.key |
| 446 | 501-p521.key |
| 1,732 | 001-RSA2048.key |
| 2,524 | 101-RSA3072.key |
| 3,324 | 201-RSA4096.key |
| ファイルサイズ | ファイル名称 |
|---|---|
| 642 | 301-p256.crt |
| 726 | 401-p384.crt |
| 824 | 501-p521.crt |
| 1,188 | 001-RSA2048.crt |
| 1,538 | 101-RSA3072.crt |
| 1,888 | 201-RSA4096.crt |
| ファイルサイズ | ファイル名称 |
|---|---|
| 1,088 | 301-p256.crt.pfx |
| 1,186 | 401-p384.crt.pfx |
| 1,331 | 501-p521.crt.pfx |
| 2,563 | 001-RSA2048.crt.pfx |
| 3,395 | 101-RSA3072.crt.pfx |
| 4,227 | 201-RSA4096.crt.pfx |
