Windows で作った自己署名証明書を調べる

Azure に ポイント対サイト (P2S) 接続をする際に必要な、ルート証明書とクライアント証明書をWindows の makecert.exe コマンドを使って作成する方法を前の記事で書いた。
同じことを Linux の OpenSSL を使って試そうと思う。
それに先だって、makecert.exe で作った証明書の内容を調べておく。

鍵

なお、以下のコマンドは特に断りが無い限り、すべて Ubuntu 14.04 LTS で実行している。

Windows で作ったルート証明書を調べる

まずは、前の記事で作ったルート証明書のファイル RootCertificate.cer を Linux にコピーする。

コピーの方法は何でも良いが、RootCertificate.cer はバイナリ ファイルなので FTP 等でコピーするときは間違えないようしたい。

ルート証明書のファイル RootCertificate.cer を Linux にコピーしたら、以下のコマンドを実行する。
前の記事のようにして Windows の makecert.exe で作成した証明書のファイルは DER 形式で保存されている。
このため、 -inform der オプションを追加している。

証明書のハッシュ方式とキー長は makecert.exe のオプションで指定したとおり SHA256 と 2048bit になっている。
Subject 欄も makecert.exe の -n オプションで指定したとおりだ。
また、自己署名証明書として作成しているので、Issuer 欄が Subject 欄と同じ値になっている。
有効期限は特に指定しなかったが、これを見るとほぼ 270 ヶ月になるようだ。

また、当然かもしれないが、秘密鍵がここには含まれていない。
証明書ストアに保存された証明書には秘密鍵が含まれるはずのなので、クライアント証明書を作るときに証明書ストアに保存したルート証明書を指定する理由は、ここにあるのだろう。

ところで、X509v3 extensions 欄が文字化けしているように見えるのが若干気持ち悪い。

コメントを残す