pemのみの場合と、公開鍵秘密鍵の2つを作る場合 について整理中 makeで証明書を作成しているのは、同階層にMakefileがあるからか Makefile内で「openssl」といった文字列を確認できる Make と Makefile の説明 https://www.unixuser.org/~euske/doc/makefile/ openssl genrsa はブラウザでHTTPS通信を行う時に使うSSL用の秘密鍵と公開鍵を発行するコマンド、 ssh-keygen はリモートマシンを操作する時に使うSSH用の秘密鍵と公開鍵を発行するコマンド らしい pemは証明書情報をbase64でテキスト化したものらしい Linux - openssl genrsa と ssh-keygenについて｜teratail https://teratail.com/questions/14469 どの命令で何が作られるのか、改めて整理しておきたい 以下は参考メモ ■SSH 以下で認証用の鍵を作成している $ cd $ ssh-keygen -t rsa ■Web 以下で証明書を作成している（オレオレ証明書） # cd /etc/pki/tls/certs/ # make server.crt 内部で以下が実行される？ /usr/bin/openssl req -utf8 -new -key server.key -x509 -days 3650 -out server.crt -set_serial 0 以下で作成しているメモもある # cd /etc/httpd/conf/ # openssl genrsa -des3 -out ssl.key/refirio.net.20170417.key 2048 ■FTP 以下で証明書を作成している # cd /etc/pki/tls/certs # make vsftpd.pem 内部で以下が実行される？ /usr/bin/openssl req -utf8 -newkey rsa:2048 -keyout $PEM1 -nodes -x509 -days 365 -out $PEM2 ■MAIL 以下で証明書を作成している # cd /etc/pki/tls/certs # make dovecot.pem 内部で以下が実行される？ /usr/bin/openssl req $(UTF8) -newkey $(TYPE) -keyout $$PEM1 -nodes -x509 -days $(DAYS) -out $$PEM2 $(EXTRA_FLAGS) ;