自己証明書の作成
検証環境等でHTTPS通信を利用するために自己証明書(オレオレ証明書)を作成する。
秘密鍵の作成
openssl genrsa 2048 > server.key
CSRの作成
openssl req -new -key server.key > server.csr
入力する情報は必要に応じて変更する。
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:<Enter>
Locality Name (eg, city) [Default City]:<Enter>
Organization Name (eg, company) [Default Company Ltd]:<Enter>
Organizational Unit Name (eg, section) []:<Enter>
Common Name (eg, your name or your server's hostname) []:localhost
Email Address []:<Enter>
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:<Enter>
An optional company name []:<Enter>
SSLサーバー証明書の作成
CSRを使ってサーバー証明書(crt)を作成する。
openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
秘密鍵とSSL証明書を移動
作成した秘密鍵と証明書を任意のディレクトリに移動する。
mv server.key /etc/pki/tls/private/
mv server.crt /etc/pki/tls/certs/
chmod 600 /etc/pki/tls/private/server.key
chmod 600 /etc/pki/tls/certs/server.crt
CSRを削除
CSRは不要ならば削除する。
rm server.csr
秘密鍵とSSL証明書の設定
ssl.confやhttpd.confなどに必要に応じて設定を追記する。
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/server.key