SHA-2なワイルドカード自己発行証明書の作成

SHA-2でSANsな自己発行証明書の作成について書きましたが、ワイルドカード自己発行証明書の作成についても。

手順

$ openssl genrsa -out /etc/httpd/conf/ssl.key/server.key 2048
$ openssl req -new -sha256 -x509 -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.crt/server.crt -days 1000

二つ目のコマンド実行後に、

Common Name (eg, your name or your server's hostname) []:

と聞かれたら、

*.example.com

みたいな形でコモンネームを指定します。