最終更新:2023-10-10 (火) 11:23:20 (192d)
自己署名証明書
Top / 自己署名証明書
Self-Signed Certificate
SubjectとIssuerが同一の証明書
一発で作る方法
- Linux/etc/pki/tls/certsで
make server.crt
実行されるコマンド
openssl genrsa -des3 1024 > server.key openssl req -utf8 -new -key server.key -x509 -days 365 -out server.crt -set_serial 0
手動でやる場合
秘密鍵の作成
- openssl genrsa
openssl genrsa -des3 1024 > server.key openssl genrsa -des3 2048 > server.key
- パスフレーズを聞かれる
パスフレーズの削除
openssl rsa -in server.key -out server.key
証明書発行要求(CSR : Certificate Signing Request)の作成
- openssl req
openssl req -new -key server.key -out server.csr
- 国名とか会社名とか入力する。
証明書(CRT)を作成
- openssl req
openssl req -in server.csr -key server.key -x509 -out server.crt -set_serial 0
- The default is 30 days.
- CSRを作らなくてもいきなりCRTを作れる。
openssl req -utf8 -new -key server.key -x509 -days 365 -out server.crt -set_serial 0