Windows で作った自己署名証明書を調べる

Azure に ポイント対サイト (P2S) 接続をする際に必要な、ルート証明書とクライアント証明書をWindows の makecert.exe コマンドを使って作成する方法を前の記事で書いた。
同じことを Linux の OpenSSL を使って試そうと思う。
それに先だって、makecert.exe で作った証明書の内容を調べておく。

鍵

なお、以下のコマンドは特に断りが無い限り、すべて Ubuntu 14.04 LTS で実行している。

Windows で作ったルート証明書を調べる

まずは、前の記事で作ったルート証明書のファイル RootCertificate.cer を Linux にコピーする。

コピーの方法は何でも良いが、RootCertificate.cer はバイナリ ファイルなので FTP 等でコピーするときは間違えないようしたい。

ルート証明書のファイル RootCertificate.cer を Linux にコピーしたら、以下のコマンドを実行する。
前の記事のようにして Windows の makecert.exe で作成した証明書のファイルは DER 形式で保存されている。
このため、 -inform der オプションを追加している。

証明書のハッシュ方式とキー長は makecert.exe のオプションで指定したとおり SHA256 と 2048bit になっている。
Subject 欄も makecert.exe の -n オプションで指定したとおりだ。
また、自己署名証明書として作成しているので、Issuer 欄が Subject 欄と同じ値になっている。
有効期限は特に指定しなかったが、これを見るとほぼ 270 ヶ月になるようだ。

また、当然かもしれないが、秘密鍵がここには含まれていない。
証明書ストアに保存された証明書には秘密鍵が含まれるはずのなので、クライアント証明書を作るときに証明書ストアに保存したルート証明書を指定する理由は、ここにあるのだろう。

ところで、X509v3 extensions 欄が文字化けしているように見えるのが若干気持ち悪い。

関連記事

  • OpenSSL で Azure ポイント対サイト (P2S) の証明書を作る2015.7.13 (月) OpenSSL で Azure ポイント対サイト (P2S) の証明書を作る Azure に ポイント対サイト (P2S) 接続をする際に必要な、ルート証明書とクライアント証明書をWindows の makecert.exe […]
  • Ubuntu 14.04 LTS を Azure に2015.6.4 (木) Ubuntu 14.04 LTS を Azure に ちょっと、備忘録。 Microsoft Azure に Ubuntu 14.04 LTS の仮想マシンを作ってみた。手順自体はググるなりビングるなりすればすぐに見つかるし、ポータルの UI の変更も多くあるので、あえてここには書かない。 […]
  • Azure ポイント対サイト (P2S) 接続で使う証明書を作る2015.7.9 (木) Azure ポイント対サイト (P2S) 接続で使う証明書を作る Azure の仮想ネットワークにポイント対サイト (P2S) 接続を試みた。P2S 接続をするにはあらかじめ、Azure の仮想ネットワークにルート証明書をアップロードし、接続する PC ではクライアント証明書をインポートしておく必要がある。 […]
  • Azure ポイント対サイト (P2S) 接続が自己署名証明書な理由の推測2015.8.28 (金) Azure ポイント対サイト (P2S) 接続が自己署名証明書な理由の推測 先の記事で、Azure の仮想ネットワークにポイント対サイト (P2S) 接続するときに必要になる、ルート証明書とクライアント証明書の作り方を書いた。そこで Azure の P2S […]

コメントを残す