自己証明書作成

仕事関係で自己証明書を作成することがあったんですが、方法を忘れないようにメモメモ 〆(.. )
opensslのコマンドが覚えられないから(^▽^;)

本サーバではSSLを使っていませんが、とりあえず「nightmare-yk.com」のものを作る想定で書いてますのでー。
 
秘密鍵の作成。とりあえず鍵長を2048bitで。あとパスフレーズはなしでやってまする

$ openssl genrsa -rand /var/log/messages 2048 > nightmare-yk.com.key

 
公開鍵の作成

$ openssl req -new -key nightmare-yk.com.key > nightmare-yk.com.csr

 
証明書の情報を入力

Country Name (2 letter code) [GB]: <---国名
State or Province Name (full name) [Berkshire]: <---都道府県
Locality Name (eg, city) [Newbury]: <---市町村区
Organization Name (eg, company) [My Company Ltd]: <---会社名
Organizational Unit Name (eg, section) []: <---部署名
Common Name (eg, your name or your server's hostname) []:nightmare-yk.com
Email Address []: <--- Emailアドレス
A challenge password []:<--- 入力の必要なし
An optional company name []:<--- 入力の必要なし

 
デジタル証明書の作成。有効期間3650日で作成。10年後はこのサイトあるのかしら・・・

$ openssl x509 -in nightmare-yk.com.csr -days 3650 -req -signkey nightmare-yk.com.key > nightmare-yk.com.crt

 
後は、証明書と秘密鍵のパーミッションを変更して配置します。apacheの再起動をすればOK
そんな難しくはないっすね。覚えられんけど。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です