鍵,証明書の生成 OpenSSL(http://www.openssl.org/)を使って,公開鍵認証基盤(PKI)で利用される公開鍵や公開鍵証明書を作る方法を解説します. Windows版のOpenSSLは, http://www.slproweb.com/products/Win32OpenSSL.html にあります. なお,OpenSSLのコマンドを利用した公開鍵証明書に関連した主な操作を opensslコマンドの操作に示します. ここでは,認証局(CA局)として,RootとCA2という2階層のCAを想定します. CA2はRootにより認証され,ユーザはCA2により認証されるものとします. Rootは自己認証します. Root証明書の生成 公開鍵証明書と鍵の生成 PEM形式の公開鍵証明書(ファイル名:cacert.pem)と秘密鍵(ファイル名:cakey.pem)を生成する. ここ