OpenSSL
秘密鍵(key), 証明書署名要求(CertSignReq), 証明書(CertRTificate)
Keyを作って、要求ファイルを作って、(認証局が)署名して証明書を返す
openssl genrsa 2048 > server.key
openssl req -new -key server.key > server.csr
openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
X.509
ポイントとしては、全ての根幹はサーバの秘密鍵(Private Key)である。秘密鍵から公開鍵を作れるし、証明書署名要求も作れるし、秘密鍵を用いて暗号化・復号もおこなえる
オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐるを読んで
#RSA