2019年09月13日更新
OpenSSLをWindowsにダウンロード/インストールする方法!初期設定から動作確認手順まで解説!
OpenSSLをWindowsにダウンロードする方法、初期設定と動作確認を解説しています。OpenSSLとは何か、Windowsを使用するにあたり大切な秘密鍵の説明も紹介しています。ご自身が使うWindowsに情報漏えいがない様に注意して下さい。
目次
- 1Windowsで使用するOpenSSLって何?
- ・プライバシー等の情報暗号通信を行うためのライブラリ
- ・OpenSSLは一部アプリの動作のために必要
- ・書類作成で必要になるツール
- 2【OpenSSL】Windowsにダウンロード・インストールする方法
- ・インストーラの選び方
- ・ダウンロード方法
- ・インストール方法
- ・秘密鍵とSSLクライアント証明書からファイル作成手順
- 3【OpenSSL】Windowsでの初期設定と動作確認
- ・初期設定
- ・環境変数を追加する
- ・動作確認方法
- 4OpenSSLをWindows10に自分でビルドする方法
- ・C++コンパイラを無料でダウンロードする
- ・perlのStrawberry Perlを無料でダウンロードする
- ・OpenSSLのソースを公式サイトからダウンロードする
- ・上の3つをダウンロードしたらビルドの実行
- 5WindowsのOpenSSLをダウンロードしてみよう!
Windowsで使用するOpenSSLって何?
Windowsで使用するOpenSSLは説明書を作成する時や作業する時に使うのがOpenSSLです。OpenSSLはパソコンで作業する方法などの説明するマニュアルにもOpenSSLを使用した手順の説明にも紹介されていることが多いです。他に説明書や重要なプライバシーが外部に漏えいしないために、情報を取り扱う時に通信を暗号化してライブラリを使用します。
その他にOpenSSLは一部のアプリを使う時に必要になる事もあります。また、OpenSSLは電子証明書として自己証明書を作成する事もできます。
プライバシー等の情報暗号通信を行うためのライブラリ
個人のプライバシーの情報や社内で使う業務内の情報を暗号通信で行うためのライブラリです。情報通信し外部に漏れないためにOpnenSSLをダウンロードしてダウンロードが完了したら設定値を変更、ファイル作成、サーバーの証明書を作成するのに使用します。
OpenSSLは一部アプリの動作のために必要
OpenSSLは総合的なツールキッドで情報暗号化を行うアプリケーションが含まれています。OpenSSLの中にはTLS/SSLのライブラリの利用補助のためのツールでTLS/SSL通信を行う事があります。OpenSSLは単独で実行されるアプリではなく他のアプリから利用される形になります。
書類作成で必要になるツール
WindowsにOpenSSLをダウンロードしてご自身で電子証明書を作成する時にOpenSSLが必要になります。書類の作成をする時にWindowsにOpenSSLをダウンロードして書類作成をします。OpenSSLには数々のバージョンがありますので、ご自身の用途に合ったものを選んで下さい。
【OpenSSL】Windowsにダウンロード・インストールする方法
初めにSSLを使用するためのソフトウェアのOpenSSLをインストールして下さい。インストールするOpenSSLの最新バージョン「win32 OpenSSLv0.9.8d」をクリックして下さい。ダウンロードを開始します。任意の場所にダウンロードしておくことが必要です。ダウンロードが完了したファイルをダブルクリックして下さい。
インストールを開始します。Windowsの画面上の次へをクリックして下さい。問題がない場合は「laccept the agreement」にチェックしてから次へをクリックして下さい。
インストーラの選び方
Windowsへダウンロードするインストーラの選び方ですがインストールサイトへアクセスして下さい。OpenSSLの公式サイトでソースファイルのみダウンロードできませんのでWindowsに詳しくない方には難しい手順になります。そんな方のためにリンクからインストーラサイトの一覧からご自身のWindowsにOpenSSLをダウンロードして下さい。
Win32/64の選択
OpenSSLのダウンロードが完了したら、インストーラにアクセスしWindowsの画面を下にスクロールするとOpenSSLのバージョンが表示され一覧表がでてきます。インストーラでOpenSSLのバージョンが表示されます。一覧表の一番上にあるのがWindows64で表示の上から3番目にあるのがWindows32です。
OpenSSLのバージョン
OpenSSLのバージョンは2018年5月時点でWin32のOpenSSLからver.1.0.2Longterm support版が2019年末までサポートされています。ver.1.1.0/ver.1.0.2のバージョン・ver.1.1.1の正式発売から1年後にサポートが終了する予定です。
Light版
WindowsのOpenSSLをダウンロードし、インストーラを選ぶときwin32、win64の話をしましたがエンドユーザーの方に最低限のツールのみパッケージ化したLight版のインストーラがあります。Light版がない場合は開発ファイルのライブラリが付属されていますがファイルのサイズも大きくなります。
ダウンロード方法
WindowsにOpenSSLをダウンロードする方法はOpenSSLを配布しているサイトへアクセスします。例えばShining Light Productionのサイトで最新版のwin32 OpenSSL v0.9.8をクリックして下さい。ダウンロードが始まります。ダウンロードが完了したらインスローラーをダブルクルックします。これでインストールができます。
インストール方法
OpenSSLの最新版のダウンロードが完了したらインストーラをダブルクリックするとインストールが開始される画面に変わります。画面の下にある次へをクリックして下さい。インストール先をどこにするかWindowsの画面に表示されます。表示された場所を選択して下さい。選択したら次へをクリックして下さい。インストール設定確認の画面に変わります。
次に画面のインストールをクリックして下さい。Windowsの画面がかわりますので、Finishの表示がされたらインストールが終了です。
秘密鍵とSSLクライアント証明書からファイル作成手順
秘密鍵はクライアント証明書を作成する時に秘密鍵が必要になります。サーバー証明書と同じやり方で認証に署名してもらうための証明要求書を作成して下さい。クライアント証明書が作成されたらクライアント秘密鍵とクライアント証明書、SSLをパスワード付きの一つのファイルにまとめて下さい。
ファイルはpkcs12と言う形成で多数のブラウザーなどでサポートされています。秘密鍵はSSLを行う時に重要なファイルです。この秘密鍵がなければデータの復元ができなくなるため、複数の鍵と証明書を一つのファイルにまとめてクライアント上でインポートする際は注意して下さい。
秘密鍵は重要なものになります。誤って削除されますと同じ秘密鍵を作る事ができないからです。
【OpenSSL】Windowsでの初期設定と動作確認
OpenSSLの初期設定を確認するにはWindowsのアイコン横の検索バーで「con」と入力して下さい。次に「コントロールパネル」の項目がWindowsの画面に表示されますのでコントロールパネルをクリックして下さい。次にコンピュータの設定を調整しますの画面に変わりますと表示されている画面の「システムとセキュリティ」を選択して下さい。
表示が変わったら「システム」をクリックし、システムの詳細設定をクリックしてポップアップの表示がされます。「環境変数」を選択して環境変数の画面上で「path」の項目を選んで下さい。環境変数を選んで画面の下にある編集をクリックすると環境変数名の編集画面から新規をクリックして下さい。
その画面に「c:¥OpenSSL-win32」と入力してからOKをクリックするとポップアップ画面が表示されますのでOKをクリックし、次にシステムとセキュリティのところでOKをクリックして下さい。
初期設定
WindowsのOpenSSL初期設定はWindowsのシステムとセキュリティの画面で行います。Windowsのシステムを選択して、システムの詳細設定をクリックします。ポップアップの表示の画面に変わります。
環境変数を追加する
初期設定でシステムの詳細からポップアップの表示画面で編集をクリックして下さい。環境変数名の画面から新規を選択して追加する環境変数「c:¥openssl-win32」を入力してOKをクリックすれば環境変数の追加ができます。
初期フォルダ・ファイルを用意する
必要になる初期フォルダとファイルを用意します。初めにOpenSSLをダウンロードします。Windows用にコンパイル済みのインストーラの配布をしているサイトからダウンロードして下さい。OpenSSLをインストール先のフォルダを設定して下さい。これで初期フォルダの完成です。
作成するフォルダ
スタートメニューからフォルダを設定して、初期状態のOpenSSLのまま次へをクリックして下さい。ダウンロードのコピー先を指定しOpenSSL win64のインストール中にセットアップのまま実行して追加のタスクを選択して次へをクリックして下さい。
設定したファイルの場所
OpenSLLの設定ファイルを認証局用・サーバー用・クライアント用で準備して編集したデフォルトのOpenSSLの設定ファイルをコピーし、それぞれの証明用として作成する証明書用に置いておくようにして下さい。
設定したファイルの内容
デフォルトの設定用ファイル・認証局用のファイル・サーバー用とクライアント用のファイルになります。
各設定値
OpenSSLをダウンロードしてインストールをすると設定値が特定のものに変更になっています。作業の方法によりその設定値では作業をすることができない事もあります。サーバー証明書を作成したり、その他の作業をする前に各設定値を変更する事があります。各設定値を変更する時は下の表を参考にして下さい。
| dir | =C:/work/openssl/sampleca |
| new_cer_dir | =$dir/newcerts |
| serial | =$dir/serial |
動作確認方法
Windowsのコマンドプロンプトを起動させて「openssl version」と入力してコマンドの実行をするとOpenSSLのバージョン番号が画面に表示されます。正常に表示されていればOpenSSLのバージョン番号が表示されます。正しく表示されていれば動作確認ができています。
OpenSSLをWindows10に自分でビルドする方法
OpenSSLをWindows10にダウンロードします。ダウンロードする時はインストーラーを選びOpenSSLには複数のバージョンが用意されているので使用する用途に合ったものを選択して下さい。インストーラサイトでOpenSSLのバージョンの一覧が表示されていますのでご自身が使うWindows10に合わせて選んで下さい。
ビルドするにはOpenSSLのソースを公式サイトから、ソースコードをダウンロードして下さい。次にビルドの実行を行います。OpenSSLのソースコードをビルドするには、Windows10内でコマンドプロンプトを起動させます。Windows SDK7.1のコマンドプロンプトを選択して起動させます。
C++コンパイラを無料でダウンロードする
最初にPCにWindows Headers and Libraries,visual c++compilers Microsft visual c++2010の環境が正常か確認して下さい。次にMicrosoftのサイトへアクセスしてC++コンパイラを無料でダウンロードする事ができます。
perlのStrawberry Perlを無料でダウンロードする
OpenSSLを使用するのに必須なPerlをダウンロードします。Perlの種類はいくつか存在しますので、その中からStrawberry Perlを選択して下さい。無料でダウンロードができますのでWindowsにダウンロードして下さい。
OpenSSLのソースを公式サイトからダウンロードする
OpenSSLの公式サイトよりOpenSSLのソースコードをダウンロードして下さい。OpenSSLのソースコードのダウンロードが終わってからビルドの実行へ移ります。
上の3つをダウンロードしたらビルドの実行
OpenSSLのソースコード・strawberryperlのダウンロードとC++コンパイルの3つが終わってビルドの実行になります。Windows内のコマンドプロンプトを起動させます。起動するのはwindows sdk7.1のプロンプトを起動させます。
WindowsのOpenSSLをダウンロードしてみよう!
Windows用のOpenSSLのインストーラをダウンロードし完了したら起動して下さい。次にインストールをすすめて下さい。OpenSSLをWindowsにインストールされたらインストール先のフォルダを変更して下さい。ファイルの保存場所を選んで次へをクリックするとインストールが始まります。
WindowsにインストールしたOpenSSLは脆弱性があります。更新版が出たら更新する事を意識して、リリースされたら早々に更新して下さい。
