テスト用デジタル証明書・鍵、いろいろと取り揃えております。
wolfSSL では、テスト用にさまざまな証明書・鍵を揃えています。以前、少しだけ紹介しました。wolfTips : テスト用鍵、証明書(ファイルシステム有、無しの場合)
今回はさらにテスト用証明書・鍵の使い方をご紹介したいと思います。
サンプルサーバ、クライアントはデフォルトでは下記のものを参照します。
サーバ側証明書:./certs/server-cert.pem
サーバ側プライベート鍵:./certs/server-key.pem
クライアント側証明書:./certs/ca-cert.pem
楕円曲線暗号をサーバ認証に使用するには、下記の様に証明書を指定します。
サーバ側証明書:./certs/server-ecc.pem
サーバ側プライベート鍵:./certs/ecc-key.pem
クライアント側証明書:./certs/ca-ecc-cert.pem
| $ ./examples/server/server -c ./certs/server-ecc.pem -k ./certs/ecc-key.pem
$ ./examples/client/client -A ./certs/ca-ecc-cert.pem |
暗号アルゴリズム ed25519 をサーバ認証に使用するには、certs/ed25519ファルダ内の証明書を下記のように使用します。
サーバ側証明書:./certs/ed25519/server-ed25519.pem
サーバ側プライベート鍵;./certs/ed25519/server-ed25519-key.pem
クライアント側証明書:./certs/ed25519/root-ed25519.pem
| $ ./examples/server/server -c ./certs/ed25519/server-ed25519.pem \
-k ./certs/ed25519/server-ed25519-key.pem
$ ./examples/client/client -A ./certs/ed25519/root-ed25519.pem -C |
中間認証局による証明書を使用する場合、certs/intermediateフォルダ内の証明書を利用します。例えば、中間認証局によって署名されたサーバ証明書を使用する場合、対向テストには下記の証明書を利用します。
サーバ側証明書(中間認証局によって署名):./certs/intermediate/server-int-cert.pem
クライアント側証明書:./certs/intermediate/ca-int-cert.pem
| $./examples/server/server -v 3 -c ./certs/intermediate/server-int-cert.pem -V -d
$ ./examples/client/client -v 3 -l ECDHE-RSA-AES128-GCM-SHA256 \ -A ./certs/intermediate/ca-int-cert.pem -C |
他にも下記の様にcerts/フォルダ内にはさまざまな証明書・鍵のファイルが存在します。基本的には、server サンプルプログラムの“-c” オプションでサーバ証明書、”-k”オプションでサーバの秘密鍵を指定します。また、client サンプルプログラムの”-A” でルート証明書を指定します。
| ./certs/1024 | 1024ビットの証明書・鍵ファイル |
| ./certs/external | パブリック認証局のルート証明書 |
| ca/server/client-ecc384-xxx | NIST 曲線 384 を使用する証明書・鍵ファイル |
| server/client-keyEnc | フレーズ付きで暗号化された鍵ファイル |
これらのファイルはテスト用に使用いただけます。使用に際し、ご質問等ありましたら、お気軽にsupport@wolfssl.comまでお知らせください。