# SSL証明書したい（`openssl`）

```console
$ openssl version
OpenSSL 3.4.0 22 Oct 2024 (Library: OpenSSL 3.4.0 22 Oct 2024)
```

`openssl`コマンドで、暗号化やSSL/TLS、証明書操作、鍵作成など、
OpenSSLを使ったさまざまな操作ができます。

## CSRしたい（`openssl req`）

```console
// CSRを新規作成
$ openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
// CSRに必要なDN情報を入力する
// -----
Country Name (2 letter code) []: JP # 国名を2文字で入力する
State or Province Name (full name) [Some-State]: Xxxxx # 県名を入力する
Locality Name (eg, city) []: # 都市名
Organization Name (eg, company) []: # 機関名
Organizational Unit Name (eg, section) []: # スキップ
Common Name (e.g. server FQDN or YOUR name) []: # URLを入力する（一番大事）
Email Address []: # スキップ

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: # スキップ
An optional company name []: # スキップ
```

`openssl req`コマンドで証明書署名要求（CSR）ファイルを操作できます。
`-new`オプションで、秘密鍵（`.key`）と証明書署名要求（`.csr`）を新規に生成できます。
`-keyout`と`-out`で生成するファイル名を指定できます。
ここでは秘密鍵を`server.key`、CSRを`server.csr`としました。

:::{note}

`-keyout`も`-out`も指定しない場合、`privkey.pem`が生成され、秘密鍵は保存されません。
認証の申請に必要なのはCSRファイルだけですが、サーバー設定に秘密鍵が必要です。
秘密鍵も忘れずに保存しましょう。

:::

`-newkey rsa:ビット長`で鍵の長さを変更できます。
デフォルトは`rsa:2048`です。
暗号化アルゴリズムとビット長は、利用する認証局サービスが対応しているかも確認が必要です。

`-nodes`は`No DES`（Data Encryption Standard）のことでパスワードなしで秘密鍵を生成できます。
パスワードありの秘密鍵のほうが、セキュリティ的に安全なのですが、
サーバーの再起動を自動化したいため、あえてパスワードなしで生成しています。

コマンドを実行すると、DN（Distinguished Name）を入力するダイアログが表示されます。
必要な情報を適宜入力します。

:::{note}

**証明書署名要求**（CSR; Certificate Signing Request）は、公開鍵基盤（PKI）において証明書を発行してもらうために必要なデータを含んだファイルです。

認証局にCSRファイルを提出し、証明書を発行してもらいます。
CSRの提出方法は、利用する認証局の手順を確認してください。

大学や研究機関の場合、UPKI（University Public Key Infrastructure）が利用できるかもしれません。
UPKIは、国立情報学研究所（NII）が運営する
中間認証局を通じて、X.509証明書を発行してもらえるサービスです。

:::

```console
// CSRを確認
$ openssl req -in 証明書署名要求.csr -noout -text
```

CSRが承認されると、証明書が発行されます。
おそらくサービスのメールなどで通知があると思います。
通知内容にしたがって`.crt`ファイルを取得します。
必要であれば、中間証明書も取得します。

これらのファイルを、サーバーの適切なパスにアップロードし、サーバーを設定します。
一般的には`/etc/ssl/certs/`に配置すればよいはずですが、
具体的なパスはサーバーの設定ファイル（`/etc/httpd.cnf`など）を確認してください。
正しいパスに証明書を配置したら、サーバーを再起動します。

## 自己署名証明書したい（`-x509`）

```console
// 自己署名証明書
$ openssl req -new -x509 -days 365 -nodes -keyout 秘密鍵.key -out 自己署名証明書.crt
```

`-x509`オプションで、CSRを生成せずにX.509形式の自己署名証明書を発行できます。
`-day`で有効期限を設定できます。デフォルトは30日（`-days 30`）です。

**自己署名証明書** は、正式な認証局を利用せず、自分自身で署名した証明書です。
いわゆる「オレオレ証明書」です。
おもに開発環境やテスト用で利用する証明書で、本番環境での利用は非推奨です。

:::{note}

**X.509証明書** は公開鍵基盤（PKI; Public Key Infrastructure）で使用される標準形式のデジタル証明書です。
サーバー証明書の拡張子は、Linux環境では`.crt`、Windows環境では`.cer`を利用します。

:::

## 証明書を表示したい（`openssl x509`）

```console
// 証明書を表示
$ openssl x509 -in 証明書.pem -noout -text

// 証明書の有効期限を確認
$ openssl x509 -in 証明書.pem -noout -dates
```

`openssl x509`コマンドでX.509形式の証明書を操作できます。
`-in`オプションでPEM形式の証明書を指定します。
`-noout`オプションで出力内容に証明書自身を非表示にできます。

:::{note}

**PEM形式**（Privacy Enhanced Mail）は、Base64でエンコードされたテキスト形式で、秘密鍵／公開鍵や証明書、証明書チェーンを保存する汎用的な形式です。

ファイルの内容は
`-----BEGIN`と
`-----END`で囲まれています。
同じPEM形式でも、用途によって次のような拡張子を使用します。

| 用途 | 秘密鍵 | 公開鍵 | ファイル名 |
|---|---|---|---|
| 汎用 | `.key` | `.pem` / `.pub` | |
| SSH公開鍵認証 | `.key` / なし | `.pub` | `id_ed25519` / `id_ed25519.pub` |
| SSL/TLS証明書 | `.key` | `.crt` / `.cer` | `server.key` / `server.crt` |
| 証明書チェーン | `.pem` | `.pem` | |

:::

## 秘密鍵したい（`genpkey`）

```console
// RSA鍵（古いコマンド）
$ openssl genrsa -out private.key 2048

// RSA鍵（新しいコマンド）
$ openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits::2048

// ED25519鍵
$ openssl genpkey -algorithm ED25519 -out private_ed25519.key
```

`openssl genpkey`で秘密鍵（private key）を生成できます。

:::{note}

RSA鍵のみを生成する`genrsa`コマンドがありますが、
こちらは古いコマンドだそうで、`genpkey`を使うことが推奨されているそうです。

:::

```console
$ openssl req -new -key private.key -out server.csr
```

事前に作成した秘密鍵を使って、CSRファイルを生成することもできます。

## SSLとTLS

暗号化通信のプロトコルにはSSL（Secure Sockets Layer）が利用されていましたが、
セキュリティの問題が多くあったため、現在ではTLS（Transport Layer Security）に置き換わっています。
歴史的経緯から、いまだにSSL証明書と言われますが、利用しているのはTLSプロトコルだそうです。

| 年 | バージョン | RFC | 説明 |
|---|---|---|---|
| 1994 | SSL 1.0 | - | Netscapeが開発したが、セキュリティの問題があり公開されなかった |
| 1995 | SSL 2.0 | - | 広く利用されたバージョン |
| 1996 | SSL 3.0 | - | セキュリティが大幅に改善。TLSの基礎となる技術 |
| 1999 | TLS 1.0 | RFC2246 | SSL 3.0をベースにIETFが標準化 |
| 2006 | TLS 1.1 | RFC4346 | |
| 2009 | TLS 1.2 | RFC5246 | SHA-256をサポート |
| 2011 | SSL 2.0 非推奨化 | RFC6176 | |
| 2014 | SSL 3.0 非推奨化 | RFC7568 | |
| 2018 | TLS 1.3 | RFC8446 | 不要な暗号化方法を削除 |
| 2020 | TLS 1.0/1.1 非推奨化 | | 主要ブラウザがサポートを終了 |

## 暗号化アルゴリズムの変遷

`openssl`コマンドには、`aes-*`、`aria-*`、などの暗号化オプションがいろいろあります。
いくつかについて調べてみたところ、現在ではAESが暗号化の標準となっているみたいです。

| 年 | アルゴリズム名 | ブロックサイズ | 構造 | 説明 |
|---|---|---|---|---|
| 1975 | DES（Data Encryption Standard） | 64bit | フェイステル構造 | IBMとNSAが共同で開発した暗号化アルゴリズム |
| 1991 | IDEA（International Data Encryption Algorithm） | 128bit | MA構造 | DESの代替として開発された |
| 2001 | AES（Advanced Encryption Standard） | 128bit | SPN構造 | 現在も安全性が高く、広く利用されている |
| 2000 | Camellia | 128bit | フェイステル構造 | 三菱電機とNTTが開発。日本で採用例が多い |
| 2004 | ARIA | 128bit | SPN構造 | 韓国情報保安庁が開発。韓国政府が採用 |