← Web / Markdown
OpenSSL コマンドジェネレーター
自己署名証明書・秘密鍵・CSR・パスワードハッシュ・暗号化など、面倒な OpenSSL コマンドを UI から生成します。
秘密鍵生成
生成コマンド
openssl genpkey \ -algorithm Ed25519 \ -aes-256-cbc \ -out 'key.pem' # 公開鍵を抽出 openssl pkey -in 'key.pem' -pubout -out 'key.pub.pem'
Ed25519 は現在最も推奨される署名鍵(小さく速く強い)
セキュアな鍵生成のチェックポイント
- 新規鍵は Ed25519 または EC (P-384) を優先
- RSA を使うなら 3072bit 以上(2048bit はレガシー扱い)
- 長期保管・配布する鍵は必ず パスワード保護
- 署名ハッシュは SHA-256 / SHA-384(SHA-1 / MD5 は不可)
- 対称暗号は AES-256-GCM 等の AEAD を使用、PBKDF2 反復は 600,000 以上
- パスワードハッシュは
passwd -6(SHA-512 crypt) を選ぶ
このツールについて
OpenSSL は強力ですが、コマンドが複雑でオプションも多いため、毎回ググりながら書くのは非効率です。本ツールは、よく使う操作を UI から組み立て、現代のセキュリティ推奨に合わせた既定値で そのままコピペできるコマンド を生成します。
機能一覧
- 秘密鍵生成:Ed25519 / Ed448 / EC (P-256 / P-384 / P-521) / RSA (2048〜8192bit)
- 自己署名証明書:鍵生成 + 証明書発行を 1 コマンドで(SAN・拡張属性・用途指定対応)
- CSR 作成:認証局に提出する証明書署名要求
- 表示・検証:x509 / req / pkey の中身、verify でチェーン検証
- 形式変換:PEM ⇔ DER / PKCS#12 (.p12 / .pfx) 双方向
- ハッシュ・HMAC:SHA-256 / SHA-3 / BLAKE2 等
- パスワードハッシュ:crypt $6$ (SHA-512) / $5$ (SHA-256) / Apache htpasswd 互換
- 乱数生成:API トークン / JWT シークレット用
- 暗号化・復号:AES-256-GCM / ChaCha20-Poly1305 / PBKDF2
セキュリティ既定値の根拠
- NIST SP 800-57 Part 1 Rev.5(Key Management)
- OWASP Cryptographic Storage Cheat Sheet(PBKDF2 600,000+)
- Mozilla Server Side TLS Configuration(modern profile)
- RFC 8446 (TLS 1.3) / RFC 8032 (Ed25519)
注意
- 本ツールは OpenSSL 3.x 系のコマンドを基準にしています。1.1.1 系では一部オプション(
-noenc→-nodes、-addext等)の差異があります。 - 本番運用の鍵は、本ツールで生成したコマンドを 信頼できる端末上で 実行してください。Web 上で鍵を作るのは推奨しません。
- 本ページの入力はサーバーに送信されません(コマンドはブラウザ内で組み立てているのみ)。