LoginSignup
5
2

More than 3 years have passed since last update.

@Yorcna

OpenSSLを利用して自己証明書を作成する

Last updated at Posted at 2019-11-20

自己証明書の作成

検証環境等でHTTPS通信を利用するために自己証明書(オレオレ証明書)を作成する。

秘密鍵の作成

openssl genrsa 2048 > server.key

CSRの作成

openssl req -new -key server.key > server.csr

入力する情報は必要に応じて変更する。

Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:<Enter> 
Locality Name (eg, city) [Default City]:<Enter>
Organization Name (eg, company) [Default Company Ltd]:<Enter>
Organizational Unit Name (eg, section) []:<Enter>
Common Name (eg, your name or your server's hostname) []:localhost
Email Address []:<Enter>

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:<Enter>
An optional company name []:<Enter>

SSLサーバー証明書の作成

CSRを使ってサーバー証明書(crt)を作成する。

openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt

秘密鍵とSSL証明書を移動

作成した秘密鍵と証明書を任意のディレクトリに移動する。

mv server.key /etc/pki/tls/private/
mv server.crt /etc/pki/tls/certs/
chmod 600 /etc/pki/tls/private/server.key
chmod 600 /etc/pki/tls/certs/server.crt

CSRを削除

CSRは不要ならば削除する。

rm server.csr

秘密鍵とSSL証明書の設定

ssl.confやhttpd.confなどに必要に応じて設定を追記する。

  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/server.crt
  SSLCertificateKeyFile /etc/pki/tls/private/server.key
5
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
2