2011年4月7日木曜日

CSRの鍵長を確かめるコマンドなど

SSLサーバー証明書の更新時期になったので、CSRを作りなおした。2011年からは「RSA暗号の鍵長が2048ビット以上でないといけない」とのことなので、opensslのコマンドに -newkey rsa:2048 というオプションが必要になる。

openssl req -new -nodes -newkey rsa:2048 -keyout myserver.key -out myserver.csr

さらに、念のため2048ビットのCSRができているか確認したいなら、次のコマンドを打てばいいだろう。といってもただ単にCSRの内容をテキストで出力して、先頭を切り出しているだけだが。

openssl req -text -in ./myserver.csr | head

コマンドの結果、次のようなテキストが出力される。

Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=JP, ST=Tokyo, L=Setagaya-ku, O=foo Inc., CN=foo.example.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):

「RSA Public Key: (2048 bit)」と記されているので、RSA暗号の鍵長は2048ビットになっているに違いない。

参考

0 件のコメント:

コメントを投稿