openssl genpkeyコマンド: 公開鍵暗号の鍵ペア作成


前提


ドキュメント


公開鍵暗号のプライベート鍵


プライベート鍵の作成

# RSA2048ビットで作成
# AES128ビットでプライベート鍵を守る
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 \
  -aes128 -out private-key.pem

# 確認
head -1 private-key.pem
-----BEGIN ENCRYPTED PRIVATE KEY-----

プライベート鍵の内容: openssl pkey

openssl pkey -text -noout -in private-key.pem
# プライベート鍵ファイルには公開鍵の内容も含まれる

パスフレーズ操作

# パスフレーズを取り除く
openssl pkey -in private-key.pem -out nopass-key.pem

# パスフレーズ変更(AES128で暗号化)
openssl pkey -in private-key.pem -out newpass-key.pem -aes128

DERとPEMの変換

# PEMからDERにする場合
openssl pkey -inform PEM -in private-key.pem -outform DER -out private-key.der

公開鍵の作成と内容表示

# 作成
openssl pkey -pubout -in private-key.pem -out public-key.pem
# 表示
openssl pkey -text -noout -pubin -in public-key.pem