SSLサーバー証明書の更新時期になったので、CSRを作りなおした。2011年からは「RSA暗号の鍵長が2048ビット以上でないといけない」とのことなので、opensslのコマンドに -newkey rsa:2048
というオプションが必要になる。
openssl req -new -nodes -newkey rsa:2048 -keyout myserver.key -out myserver.csr
さらに、念のため2048ビットのCSRができているか確認したいなら、次のコマンドを打てばいいだろう。といってもただ単にCSRの内容をテキストで出力して、先頭を切り出しているだけだが。
openssl req -text -in ./myserver.csr | head
コマンドの結果、次のようなテキストが出力される。
Certificate Request: Data: Version: 0 (0x0) Subject: C=JP, ST=Tokyo, L=Setagaya-ku, O=foo Inc., CN=foo.example.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) Modulus (2048 bit):
「RSA Public Key: (2048 bit)」と記されているので、RSA暗号の鍵長は2048ビットになっているに違いない。
参考
- sp800-57-Part1-revised2_Mar08-2007.pdf アメリカ合衆国の国立標準技術研究所(National Institute of Standards andTechnology, NIST)のガイドライン
0 件のコメント:
コメントを投稿