こんにちは、技術開発室の滝澤です。
前回(2021年7月)、『TLS証明書チェッカーcheck-tls-certの公開』というエントリーを公開しました。このcheck-tls-certを開発するにあたって、テスト用のPKI(Public Key Infrastructure、公開鍵基盤)を構築しました。
opensslコマンドを利用したPKI用のスクリプトを整備したのですが、開発当時ではOpenSSL 3.0の開発が進んでいることもあり、OpenSSL 3.0でも利用できるようにとドキュメントを読んでみると、「deprecated」(非推奨)の文字が散見されました。そのため、それを踏まえたスクリプトを書きました。この際に得られた知見を本記事で紹介します。
なお、2021年9月7日にOpenSSL 3.0.0がリリースされました。
本記事を1行でまとめると次のようになります。
- OpenSSL 3.0のgenpkey, pkeyコマンドを利用したプライベート鍵の生成方法の紹介
注記:opensslコマンドに対するサブコマンドのことをこの記事では単にコマンドと記述しています。