wolfTips: テスト用デジタル証明書・鍵をつかいこなす

テスト用デジタル証明書・鍵、いろいろと取り揃えております。

wolfSSL では、テスト用にさまざまな証明書・鍵を揃えています。以前、少しだけ紹介しました。wolfTips : テスト用鍵、証明書(ファイルシステム有、無しの場合)

 

今回はさらにテスト用証明書・鍵の使い方をご紹介したいと思います。

 

サンプルサーバ、クライアントはデフォルトでは下記のものを参照します。

サーバ側証明書:./certs/server-cert.pem

サーバ側プライベート鍵:./certs/server-key.pem

クライアント側証明書:./certs/ca-cert.pem

 

楕円曲線暗号をサーバ認証に使用するには、下記の様に証明書を指定します。

サーバ側証明書:./certs/server-ecc.pem

サーバ側プライベート鍵:./certs/ecc-key.pem

クライアント側証明書:./certs/ca-ecc-cert.pem

 

$ ./examples/server/server  -c ./certs/server-ecc.pem -k ./certs/ecc-key.pem

 

$ ./examples/client/client -A ./certs/ca-ecc-cert.pem

 

暗号アルゴリズム ed25519 をサーバ認証に使用するには、certs/ed25519ファルダ内の証明書を下記のように使用します。

サーバ側証明書:./certs/ed25519/server-ed25519.pem

サーバ側プライベート鍵;./certs/ed25519/server-ed25519-key.pem

クライアント側証明書:./certs/ed25519/root-ed25519.pem

 

$ ./examples/server/server -c ./certs/ed25519/server-ed25519.pem \

-k ./certs/ed25519/server-ed25519-key.pem

 

$ ./examples/client/client -A ./certs/ed25519/root-ed25519.pem -C

 

中間認証局による証明書を使用する場合、certs/intermediateフォルダ内の証明書を利用します。例えば、中間認証局によって署名されたサーバ証明書を使用する場合、対向テストには下記の証明書を利用します。

 

サーバ側証明書(中間認証局によって署名):./certs/intermediate/server-int-cert.pem

クライアント側証明書:./certs/intermediate/ca-int-cert.pem

$./examples/server/server -v 3 -c ./certs/intermediate/server-int-cert.pem -V -d

 

$ ./examples/client/client -v 3 -l ECDHE-RSA-AES128-GCM-SHA256 \

-A ./certs/intermediate/ca-int-cert.pem -C

 

他にも下記の様にcerts/フォルダ内にはさまざまな証明書・鍵のファイルが存在します。基本的には、server サンプルプログラムの“-c” オプションでサーバ証明書、”-k”オプションでサーバの秘密鍵を指定します。また、client サンプルプログラムの”-A” でルート証明書を指定します。

./certs/1024 1024ビットの証明書・鍵ファイル
./certs/external パブリック認証局のルート証明書
ca/server/client-ecc384-xxx NIST 曲線 384 を使用する証明書・鍵ファイル
server/client-keyEnc フレーズ付きで暗号化された鍵ファイル

 

これらのファイルはテスト用に使用いただけます。使用に際し、ご質問等ありましたら、お気軽にsupport@wolfssl.comまでお知らせください。