オレオレ証明書
オレオレ証明書をopensslで作る(詳細版)
https://ozuma.hatenablog.jp/entry/20130511/1368284304
10年間(3650日)有効なオレオレ証明書
openssl genrsa 2048 > server.key
openssl req -new -key server.key > server.csr
openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
できあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置し、
以下のようにApacheのssl.confに記述する。
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
| ファイル名 | 機能 |
|---|---|
| server.key | 秘密鍵 (Private Key) |
| server.csr | 証明書署名要求 (CSR) |
| server.crt | サーバ証明書(CRT) |