想定

rootCA->intermediateCA->serverというchainで証明書を作って検証する
署名アルゴリズムはECDSA with SHA256、curveはprime256v1
生成するファイルの拡張子はどうでもいいようなので、鍵ファイルは.key、証明書ファイルは.cer、CSRは.csrという名前で作成することにする。

1. 利用可能なcurveのリスト取得

以下で利用可能なcurveのリストを取得できる。prime256v1があったのでこれを使用する。

openssl ecparam -list_curves

2. 鍵ペアの生成と表示

まずは各CAおよびサーバの鍵ペアを作成しないと始まらない。以下で生成する。

openssl ecparam -genkey -name prime256v1 -out rootCA_key_pair.pem.key
openssl ecparam -genkey -name prime256v1 -out intermediateCA_key_pair.pem.key
openssl ecparam -genkey -name prime256v1 -out server_key_pair.pem.key

上記で生成されるファイルはkey pairが入っている。今回は使用しないがpublic keyのみを取り出す場合は以下コマンド。

openssl ec -in rootCA_key_pair.pem.key -outform PEM -pubout -out rootCA_public.pem.key

生成したkey pairおよびpublic keyは以下のようにして内容を確認できる

openssl ec -text -noout -in rootCA_key_pair.pem.key
openssl ec -text -noout -pubin < rootCA_public.pem.key

3. root certificateの作成

rootCAは自身のprivate keyを使用して自身のpublic keyを含む証明書に署名を行い自己署名証明書を生成する。
以下で自己署名証明書の生成及びその内容の表示ができる。

openssl req -new -x509 -key rootCA_key_pair.pem.key > rootCA_cert.pem.cer
openssl x509 -text -noout -in rootCA_cert.pem.cer

証明書生成時に色々聞かれるが、とりあえず全て何も入力せずenterを押しても証明書は生成される。
証明書の内容を表示すると自己署名なのでIssuerとSubjectが同じになり、そこにcertificate生成時に入力した情報が記載されることになる。

何も入力せずenterを押し続けた場合IssuerとSubjectにデフォルトで設定された値が入っているが、これらが下位の証明書と同じだとおかしいので何か値を設定したい。
テスト用なのでとりあえずC(country)=JP、CN(common name)=rootCAとしてこれらのみ入力した証明書を改めて作成してみる。生成時に対話的に入力してもよいが、-subjオプションで入力することもできる。
以下でIssuerとSubjectを設定した自己署名証明書を再度生成してその内容を表示する。

openssl req -new -x509 -subj /C=JP/CN=rootCA -key rootCA_key_pair.pem.key > rootCA_cert.pem.cer
openssl x509 -text -noout -in rootCA_cert.pem.cer

4. intermediate CAおよびserverのCSR作成

intermediateCAおよびserverは上位のCAにpublic keyを送って証明書を発行してもらうわけだが、その際に使用するのがCSR(certificate signing request)。
CSRはpublic keyだけでなく主体者(Subject)などの情報を含んでおり、上位CAはこれを受け取ることでそれらを含んだ証明書を作成できる。
以下コマンドでCSRの生成とその内容の表示を行う。

openssl req -new -key intermediateCA_key_pair.pem.key -outform PEM -subj /C=JP/CN=intermediateCA -out intermediateCA_csr.pem.csr -sha256
openssl req -new -key server_key_pair.pem.key -outform PEM -subj /C=JP/CN=server -out server_csr.pem.csr -sha256
openssl req -text -noout -in intermediateCA_csr.pem.csr
openssl req -text -noout -in server_csr.pem.csr

CSRは発行者の秘密鍵で自己署名されている。
試しに署名を破壊したCSRを生成して後述の5での証明書作成を実行しようとするとCertificate request self-signature did not match the contentsと出てエラーになった。

5. intermediate CAおよびserverの証明書作成

上記で作成したCSRに上位CAのprivate keyで署名し証明書を作成する。
以下で証明書作成を行いその内容を表示。

openssl x509 -req -in intermediateCA_csr.pem.csr -days 365 -CA rootCA_cert.pem.cer -CAkey rootCA_key_pair.pem.key -out intermediateCA_cert.pem.cer
openssl x509 -req -in server_csr.pem.csr -days 365 -CA intermediateCA_cert.pem.cer -CAkey intermediateCA_key_pair.pem.key -out server_cert.pem.cer
openssl x509 -text -noout -in intermediateCA_cert.pem.cer
openssl x509 -text -noout -in server_cert.pem.cer

証明書情報を表示すると証明書に署名した上位CAのSubjectがIssuerとして記載されていることがわかる。-daysで証明書作成時点からの有効期限を設定できる。

6. 証明書の検証

証明書がそろったので検証を行ってみる。
以下コマンドでrootCA証明書を使ってintermediateCA証明書を検証できる

openssl verify -CAfile rootCA_cert.pem.cer intermediateCA_cert.pem.cer

さらにrootCA->intermediateCA->serverというchainを検証するには以下コマンドを使うが、5で生成したintermediateCA証明書ではエラーが出るため7で作り直す必要がある。

openssl verify -CAfile rootCA_cert.pem.cer -untrusted intermediateCA_cert.pem.cer server_cert.pem.cer

7. intermediateCA証明書へのX.509 extensions追加

6のコマンドでserverまでの証明書検証をパスさせるにはintermediate CA証明書にX.509 extensionsというものを追加する必要があるらしい
参考
https://www.golinuxcloud.com/add-x509-extensions-to-certificate-openssl/
rootCA証明書もserver証明書も本来はそれぞれ必要な値があるようだが、6のコマンドでの検証はintermediateCAにのみ追加するだけでパスできるのでまずはそれを追加する。

Intermediate Certificate Extensionsに記載のとおりbasicConstraintsを追加する必要があるので以下内容のファイルをopenssl_intermediateCA_cert.cnfとして作成する。

[v3_ca]
basicConstraints        = critical,CA:TRUE,pathlen:0

pathlenはこのCAより下位に存在できるCAの数らしい。下位にはserverしかなくCAは存在しないので0でOK。
CSRから証明書を生成する際に作成したconfig fileを指定してextensionが追加された証明書を生成して表示する。

openssl x509 -req -in intermediateCA_csr.pem.csr -days 365 -CA rootCA_cert.pem.cer -CAkey rootCA_key_pair.pem.key -out intermediateCA_cert.pem.cer -extensions v3_ca -extfile openssl_intermediateCA_cert.cnf
openssl x509 -text -noout -in intermediateCA_cert.pem.cer

X509v3 extensionsから始まる部分が増える。Basic Constraintsのみを指定した場合もSubject Key IdentifierおよびAuthority Key Identifierが自動で追加された。
このintermediateCA証明書を使用すれば今度は以下コマンドが成功する。

openssl verify -CAfile rootCA_cert.pem.cer -untrusted intermediateCA_cert.pem.cer server_cert.pem.cer

8. 独自OIDのX.509 extensions追加

独自OIDのX.509 extensionsの追加を行う必要があったのでその方法もメモしておく。
7においてopenssl_intermediateCA_cert.cnfを以下のように編集しておくと独自のOIDがextensionに追加される。

[v3_req]
1.2.3.4.56 = ASN1:SEQUENCE:myoid_sequence
basicConstraints        = critical,CA:TRUE,pathlen:0

[myoid_sequence]
 field1 = BOOLEAN:TRUE
 field2 = OID:commonName
 field3 = UTF8:Third field

値は他に書き方があるかもしれないがASN1を使用して記載するとうまくいったのでこれを使用している。
https://www.openssl.org/docs/manmaster/man3/ASN1_generate_nconf.html
openssl x509で内容を確認すると拡張OIDのフィールドはバイナリをそのままasciiで表示しているようでほとんどピリオドになり内容がわからない。
内容確認には以下webサイトが役立つ。証明書ファイルを開くと表示されるbase64エンコードされた文字列を入力すると証明書の構造が表示でき、上記でmyoid_sequenceとして記載した構造が追加されていることが分かる。
https://lapo.it/asn1js/