Skip to content

オレオレ証明書

オレオレ証明書をopensslで作る(詳細版)

https://ozuma.hatenablog.jp/entry/20130511/1368284304

10年間(3650日)有効なオレオレ証明書

openssl genrsa 2048 > server.key
openssl req -new -key server.key > server.csr
openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt

できあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置し、
以下のようにApacheのssl.confに記述する。

SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key 

ファイル名 機能
server.key 秘密鍵 (Private Key)
server.csr 証明書署名要求 (CSR)
server.crt サーバ証明書(CRT)