/
Windows版 OpenSSLで SSLインスペクション用の証明書作成手順

Windows版 OpenSSLで SSLインスペクション用の証明書作成手順

Owned by document
Last updated: 8月 21, 2024
1 min read

SecureEdge側の root証明書(PKCS12フォーマット)

1: OpenSSL Wiki に、Windowsにインストールするバイナリへのリンクがあります。 こちらでインストーラーを含むソフトウェアパッケージをダウンロードします。(例:Win64 OpenSSL v3.3.1)

https://slproweb.com/products/Win32OpenSSL.html

2: このパッケージをインストールします。

3: 検索ウィンドウに「cmd」と入力して、コマンドプロンプトを管理者として実行します。

4: OpenSSLがインストールされているフォルダに移動します。

# cd "C:\Program Files\OpenSSL-Win64\bin"

5: 次のパラメータを使用して openssl 実行して、秘密鍵と証明書を含む PKCS12ファイルを作成します。

PS C:\Program Files\OpenSSL-Win64\bin> .\openssl.exe pkcs12 -export -inkey .\DEMO-key.pem -in .\DEMO-cert.pem -out DEMO-pkcs12crt.p12
2024-08-20 10_41_54-C__Program Files_OpenSSL-Win64_bin.png

  • 「.\DEMO-key.pem」は、秘密鍵ファイルへのパスとファイル名です。この例では、OpenSSLのプログラムと同じフォルダーにあり、名前は「DEMO-key.pem」です。

  • 「.\Demo-cert.pem」は、証明書ファイルへのパスとファイル名です。この例では、同じフォルダーにあり、名前は「DEMO-cert.pem」です。

  • 「DEMO-pkcs12crt.p12」は、pkcs12 証明書を作成するパスとファイル名です。この例では、ファイルは現在のフォルダーに「DEMO-pkcs12crt.p12」という名前で作成されます

  • その後、証明書のパスワードを定義するように求められます。必要に応じて独自に .pem を作成し、それを一緒に pkcs12 に変換できます。

 

クライアント側(自己署名証明書)

自己署名証明書を作成するには、次のようにします。

1: OpenSSLがインストールされているフォルダに移動します。

# cd "C:\Program Files\OpenSSL-Win64\bin

2: OpenSSLを実行して、自己署名証明書用のCSRと秘密鍵を一緒に作成します。

3: OpenSSLを実行して、自己署名証明書を作成します。

証明書チェーンまたは中間証明書を含める必要がある場合は、これを調整する必要があります。

 

Related content

SecureEdge SSLインスペクション
SecureEdge SSLインスペクション
Barracuda Secure Edge
More like this
Apache + OpenSSLの場合
Apache + OpenSSLの場合
Barracuda Web Application Firewall
More like this
WEB監視
WEB監視
Barracuda Secure Edge
More like this
ベアメタルリストア
ベアメタルリストア
Barracuda Backup
More like this
特定のサービスのみをエッジサービス経由にする
特定のサービスのみをエッジサービス経由にする
Barracuda Secure Edge
More like this
WEBフィルタリングの動作について
WEBフィルタリングの動作について
Barracuda Secure Edge
More like this