DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. 技術情報
  4. openssl on Windows

Win32 opensslのインストール

Win32 opensslは以下いずれかのサイトからソースを入手しインストールできます。
Shining Light Productionsからならインストーラ付で入手できます。

外部サイト:OpenSSL公式サイト
外部サイト:Shining Light Productions
Shining Light Productionsからインストーラー付きでソースを入手する場合は、Win32 OpenSSLをダウンロードしインストールします。2017/02/12 現在のバージョンは v1.1.0d です。Light版とLightの付かない通常版がありますが、一般利用であればLight版が良いようです(OSが64ビットでもWin32 OpenSSLをお勧めします)。
インストール先ディレクトリはセットアップウィザードで指定できますが、デフォルトのC:\OpenSSL-Win32のままインストールして構いません。
マルチドメイン証明書/1年あたり56,500円から
Windowsサーバーにおすすめ 最大25ホスト名まで対応 DigiCert(デジサート) 企業認証SSL/TLS 国内最安値でご提供

Win32 opensslのインストールステップバイ

以下は、Win32 OpenSSL v1.1.0d Lightのダウンロードからインストール、バージョン確認までの例です。

  1. Shining Light ProductionsでWin32 OpenSSL v1.1.0d Lightをダウンロードします。

    Win32 OpenSSL v1.1.0d Lightをダウンロード

  2. ダウンロードしたインストーラをダブルクリックし、Windowsのインストール確認で「はい」をクリックし、以下の画面で「Next」をクリックします。

    「Next」をクリック

  3. License Agreementでaccerpを選択し、「Next」をクリックします。

    accerpを選択「Next」をクリック

  4. インストール先ディレクトリを入力します。デフォルトのままでも構いません。「Next」をクリックします。

    「Next」をクリック

  5. ショートカットでの表示名を入力します。デフォルトのままでも構いません。「Next」をクリックします。

    「Next」をクリック

  6. OpenSSL関連 DLLのディレクトリを選択します。デフォルトのままでも構いません。「Next」をクリックします。

    「Next」をクリック

  7. インストール内容を確認し、「Install」をクリックします。

    「Install」をクリック
  8. 寄付金額を選択し、「Finish」をクリックします。

    「Finish」をクリック
  9. エクスプローラーでWin32 opensslをインストールしたディレクトリを展開します。

    インストールしたディレクトリを展開

  10. binディレクトリを展開します。

    binディレクトリを展開

  11. openssl.exeをダブルクリックします。

    openssl.exeをダブルクリック

  12. versionと入力し「Enter」をクリックするとインストールしたWin32 OpenSSLのバージョンが表示されます。

    versionと入力し「Enter」をクリック

SSL Plus/1年あたり30,000円から
サーバー台数無制限で利用可能 DigiCert(デジサート)企業認証SSL/TLS スマホ対応 国内最安値でご提供

Win32 OpenSSLでのCSR作成

コマンドプロンプトのアイコンを右クリックし「管理者として実行」を選択します。
Win32 OpenSSL Lightの場合は、setコマンドでopensslの設定ファイルを特定してから、opensslコマンドを実行します。

C:\WINDOWS\System32> set OPENSSL_CONF=c:\OpenSSL-Win32\bin\openssl.cfg
c:\OpenSSL-Win32\bin\openssl.exe req -new -newkey rsa:2048 -nodes ^
-out support.rms-digicert.ne.jp.csr -keyout support.rms-digicert.ne.jp.key -sha256 -subj ^
"/C=JP/ST=Tokyo/L=Tama City/O=RMS Co. Ltd./OU=RMS Co. Ltd./CN=support.rms-digicert.ne.jp"

この例の場合、 .csrファイルと .keyファイルは\Windows\SysWOW64に作成されます。

Path設定

OpenSSLの利用をコマンドプロンプトで行う場合、openssl.exeのPath追加をしておくと使いやすくなります。

Windows7の場合のPath追加の手順

Windows7の場合のPath追加の手順は以下です(C:\OpenSSL-Win32 へのインストールと仮定した場合)。

  1. 「スタート」->「コンピュータ」->「プロパティ」->「システムの詳細設定」->「環境変数」と進み「Path」を選択し「編集」をクリックします。
    「編集」をクリック
  2. 「変数値」に ;C:\OpenSSL-Win32\binを追加し、OKをクリックします。
    C:\OpenSSL-Win32\binを追加
  3. openssl versionコマンドを実行し、以下のようにバージョンが表示されるようであれば正しくインストールされています。
    openssl versionコマンドを実行
    これでUnix系OS、Mac OSと同様に、Windows上でopensslコマンドが利用できるようになります。

OpenSSLの各種設定

OpenSSLの各種設定は C:\OpenSSL-Win32\bin\openssl.cfg で行います。
openssl.cfg はテキストファイルですので、標準エディターで編集できます。
Unixの標準書式になっていて、各行の「#」以降、行末までの記述はコメントとなり、実行時は無視されます。

EV SSL Plus/1年あたり32,500円から
緑のアドレスバーでサイトの信頼性向上 DigiCert(デジサート) EV SSL/TLS サーバー台数無制限 国内最安値でご提供

関連情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース