OpenSSL自己署名証明書¶

• OpenSSLの自己署名証明書作成に関するページです。

• 未署名なので、そのまま使うとクライアント側で警告が表示されます。
• セキュアではあるので、リバースプロキシ先で使う場合やテスト向け。

前提条件¶

• このソフトウェアの構築には下記の導入が前提となります。
  • OpenSSL

実行コマンド¶

• 秘密鍵(key)の作成
  

  # openssl genrsa -out server.key 2048
  

• 公開鍵(csr)の作成
  

  # openssl req -new -key server.key -out server.csr -config /etc/openssl/openssl.cnf
  
  Country Name (2 letter code) [AU]:JP
  State or Province Name (full name) [Some-State]:Tokyo
  Locality Name (eg, city) []:Shinagawa
  Organization Name (eg, company) [Internet Widgits Pty Ltd]:Company
  Organizational Unit Name (eg, section) []:Group
  Common Name (e.g. server FQDN or YOUR name) []:127.0.0.1
  Email Address []:postmaster@localhost
  
  Please enter the following 'extra' attributes
  to be sent with your certificate request
  A challenge password []:空欄
  An optional company name []:空欄
  

• 証明書(crt)の作成
  

  # openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365
  

　¶

戻る

　¶