OpenSSLを使用してサーバー証明書を作成する方法
尚、自己署名する方法なので「オレオレ証明書」とも呼ばれている
 
 

①証明書の作成

下記2ファイルが作成される
 
・cert.req
　⇒証明書署名要求ファイル
・certkey.pem
　⇒秘密鍵ファイル
 

sudo openssl req -new -keyout certkey.pem -text -out cert.req

#入力が必要な箇所
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
        .
        .
Common Name (eg, your name or your server's hostname) []:www.hogehoge

 
 

---

②自己署名

下記ファイルが作成される
 
・cert.crt
　⇒自己署名したサーバー証明書
 

sudo openssl req -x509 -in cert.req -text -key certkey.pem -out cert.crt

 
 

---

③秘密鍵のパスワードを削除

下記ファイルが作成される
 
・certnokey.pem
　⇒パスワード無し秘密鍵ファイル
※パスワードを毎回聞かれないようにする場合に使用
 

sudo openssl rsa -in certkey.pem -out certnokey.pem

 
 
上記手順で「パスワード無し秘密鍵ファイル（certnokey.pem）」と「サーバ証明書（cert.crt）」が完成