SSL接続のテストの為におれおれ認証用に証明書と鍵ペアをできるだけ簡単に作る。
ワンライナー
openssl genrsa -out server.key 2048 ; openssl req -new -key server.key -out server.csr -subj '/C=JP/ST=Tokyo/L=Tokyo/O=Example Ltd./OU=Web/CN=example.com' ; openssl x509 -in server.csr -days 3650 -req -signkey server.key > server.crt
/C=JP/ST=Tokyo/L=Tokyo/O=Example Ltd./OU=Web/CN=example.com らへんを任意に編集してください
カレントディレクトリにserver.key(秘密鍵) と server.crt (証明書)ができるのでそれを使います。
これで終わり
上記コマンドを1行づつ説明すると・・・
秘密鍵(server.key)の作成 (パスフレーズなし)
openssl genrsa -out server.key 2048
公開鍵(server.csr)の作成
openssl req -new -key server.key -out server.csr -subj '/C=JP/ST=Tokyo/L=Tokyo/O=Example Ltd./OU=Web/CN=example.com'
公開鍵を使って証明書(server.crt)の作成
openssl x509 -in server.csr -days 3650 -req -signkey server.key > server.crt
Apacheで使う場合
server.key (秘密鍵)とserver.crt (証明書) をApacheに設定
conf/extra/httpd-ssl.conf
SSLCertificateKeyFile /path/to/server.key
SSLCertificateFile /path/to/ssl/server.crt