OpenSSL サーバー証明書の作成
OpenSSLを使用してサーバー証明書を作成する方法
尚、自己署名する方法なので「オレオレ証明書」とも呼ばれている
①証明書の作成
下記2ファイルが作成される
・cert.req
⇒証明書署名要求ファイル
・certkey.pem
⇒秘密鍵ファイル
sudo openssl req -new -keyout certkey.pem -text -out cert.req
#入力が必要な箇所
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
.
.
Common Name (eg, your name or your server's hostname) []:www.hogehoge
②自己署名
下記ファイルが作成される
・cert.crt
⇒自己署名したサーバー証明書
sudo openssl req -x509 -in cert.req -text -key certkey.pem -out cert.crt
③秘密鍵のパスワードを削除
下記ファイルが作成される
・certnokey.pem
⇒パスワード無し秘密鍵ファイル
※パスワードを毎回聞かれないようにする場合に使用
sudo openssl rsa -in certkey.pem -out certnokey.pem
上記手順で「パスワード無し秘密鍵ファイル(certnokey.pem)」と「サーバ証明書(cert.crt)」が完成