ECC版SSL証明書インストール体験記その3

31.07.13 / 未分類 / Author:

さて、それでは申請のためにECC版SSL証明書のCSRを作成しましょう!

 

まずは秘密鍵を作成します。

——————–

# /usr/local/openssl/bin/openssl ecparam -out privatekey.key -name prime256v1 -genkey
# ls -la
————
-rw-r–r– 1 root root    302  4月 22 16:43 privatekey.key
————

——————–

次に、さっき作った秘密鍵を使用してCSRを作成します!
今回はグローバルサーバID EVSSLなので、証明書に記載される社名を日本語表記にしちゃいます♪

# /usr/local/openssl/bin/openssl req -new -utf8 -key privatekey.key -out request.csr
- 社名が日本語表記のCSRを作成
- 英語表記の場合は-utf8を抜く


最後に作成したCSRの中身を確認してみましょう!


——————–

# openssl req -in request.csr -text

——————–

実際にCSRを作成して確認してみると分かりますが、本当に鍵の長さが短いです…!

(↑ECCがこんなかんじで〜)
(↓RSAがこんなかんじ!)

ちなみに今回の申請ではベリサインのマネージドPKI for SSLで行いました。
(申請中も色々ありました…)


ちなみに、ベリサインでは現在、テスト用のECC版SSL証明書の提供が行われています!

 

Comments: 0

Leave a Reply

« | »