仕事関係で自己証明書を作成することがあったんですが、方法を忘れないようにメモメモ 〆(.. )
opensslのコマンドが覚えられないから(^▽^;)
本サーバではSSLを使っていませんが、とりあえず「nightmare-yk.com」のものを作る想定で書いてますのでー。
秘密鍵の作成。とりあえず鍵長を2048bitで。あとパスフレーズはなしでやってまする
$ openssl genrsa -rand /var/log/messages 2048 > nightmare-yk.com.key |
公開鍵の作成
$ openssl req -new -key nightmare-yk.com.key > nightmare-yk.com.csr |
証明書の情報を入力
Country Name (2 letter code) [GB]: <---国名 State or Province Name (full name) [Berkshire]: <---都道府県 Locality Name (eg, city) [Newbury]: <---市町村区 Organization Name (eg, company) [My Company Ltd]: <---会社名 Organizational Unit Name (eg, section) []: <---部署名 Common Name (eg, your name or your server's hostname) []:nightmare-yk.com Email Address []: <--- Emailアドレス A challenge password []:<--- 入力の必要なし An optional company name []:<--- 入力の必要なし |
デジタル証明書の作成。有効期間3650日で作成。10年後はこのサイトあるのかしら・・・
$ openssl x509 -in nightmare-yk.com.csr -days 3650 -req -signkey nightmare-yk.com.key > nightmare-yk.com.crt |
後は、証明書と秘密鍵のパーミッションを変更して配置します。apacheの再起動をすればOK
そんな難しくはないっすね。覚えられんけど。