0

More than 5 years have passed since last update.

自己署名証明書の作成

OpenSSL

Last updated at 2016-05-05Posted at 2016-05-05

秘密鍵の作成

鍵長には、2048bit以上のものを使用することが推奨されているため、2048bitを指定

openssl genrsa -out server.key 2048

CSRの作成

openssl req -new -key server.key -out server.csr

証明書の作成

一般的な形式となるX.509で作成するため、コマンドの種類に「x509」を指定
証明書の有効期限を日単位で指定、ここでは3650日(約10年)
署名アルゴリズムにSHA-256を使用

openssl x509 -days 3650 -sha256 -req -in server.csr -signkey server.key -out server.crt

0

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

0