LinuCレベル3 303試験の例題と解説

325.1X.509 証明書と公開鍵の基礎

LinuCレベル3 303試験の試験範囲から「325.1 X.509 証明書と公開鍵の基礎」についての例題を解いてみます。このテーマは証明書・公開鍵を使った通信に関する基本的な内容が含まれます。
サーバ・クライアント間のセキュアな通信を確立するための手法として頻繁に使用されることや、試験範囲としても重要度が高いため、知識だけでなく操作方法までしっかりと把握しておきましょう。

Linucレベル3 303試験 出題範囲


例題

RSA秘密鍵、およびCSRを作成しているコマンドはどれか。2つ選択せよ。

  1. openssl genrsa -out /usr/local/ssl/selfSSL/server.key 2048
  2. openssl rsa -out /usr/local/ssl/selfSSL/server.key 2048
  3. openssl request -new /usr/local/ssl/selfSSL/server.key -out /usr/local/ssl/selfSSL/server.csr
  4. openssl req -new /usr/local/ssl/selfSSL/server.key -out /usr/local/ssl/selfSSL/server.csr

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「1.openssl genrsa -out /usr/local/ssl/selfSSL/server.key 2048」、および「4.openssl req -new /usr/local/ssl/selfSSL/server.key -out /usr/local/ssl/selfSSL/server.csr」です。

opensslではRSA秘密鍵の作成にはgenrsa、CSRの作成にはreqをサブコマンドとして使用します。CA(認証局)による署名にはca、クライアント証明書などの作成にはpksc12などを使用します。

opensslでは上記以外にも多くのサブコマンドが用意されており、使用用途の違いや使用方法を実際に使用して、学習しましょう。

以下では、opensslコマンドの詳細を確認できます。
https://www.openssl.org/docs/manmaster/man1/openssl.html

また、以下ではCA構築・サーバ用証明書/秘密鍵生成・クライアント証明書の生成・サーバへの適用と順を追って紹介していますので、学習の参考にしてください。
https://www.opensourcetech.tokyo/entry/2014/12/25/Nginx1_7_8%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8BSSL%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E8%AA%8D%E8%A8%BC_&_2014%E5%B9%B4%E3%81%AENginx%E3%82%92%E6%8C%AF%E3%82%8A%E8%BF%94


例題作成者

例題解説提供者
鯨井 貴博(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 Zeus IT Camp)

ページトップへ