pemのみの場合と、公開鍵秘密鍵の2つを作る場合。
について整理中。
makeで証明書を作成しているのは、同階層にMakefileがあるからか。
Makefile内で「openssl」といった文字列を確認できる。
Make と Makefile の説明
https://www.unixuser.org/~euske/doc/makefile/
openssl genrsa はブラウザでHTTPS通信を行う時に使うSSL用の秘密鍵と公開鍵を発行するコマンド、
ssh-keygen はリモートマシンを操作する時に使うSSH用の秘密鍵と公開鍵を発行するコマンド、
らしい。
pemは証明書情報をbase64でテキスト化したものらしい。
Linux - openssl genrsa と ssh-keygenについて|teratail
https://teratail.com/questions/14469
どの命令で何が作られるのか、改めて整理しておきたい。
以下は参考メモ。
■SSH
以下で認証用の鍵を作成している。
$ cd
$ ssh-keygen -t rsa
■Web
以下で証明書を作成している。(オレオレ証明書。)
# cd /etc/pki/tls/certs/
# make server.crt
内部で以下が実行される?
/usr/bin/openssl req -utf8 -new -key server.key -x509 -days 3650 -out server.crt -set_serial 0
以下で作成しているメモもある。
# cd /etc/httpd/conf/
# openssl genrsa -des3 -out ssl.key/refirio.net.20170417.key 2048
■FTP
以下で証明書を作成している。
# cd /etc/pki/tls/certs
# make vsftpd.pem
内部で以下が実行される?
/usr/bin/openssl req -utf8 -newkey rsa:2048 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2
■MAIL
以下で証明書を作成している。
# cd /etc/pki/tls/certs
# make dovecot.pem
内部で以下が実行される?
/usr/bin/openssl req $(UTF8) -newkey $(TYPE) -keyout $$PEM1 -nodes -x509 -days $(DAYS) -out $$PEM2 $(EXTRA_FLAGS) ;