非商用の場合はCAcert.org等から証明書を取得する方法もあるが、今回は内部テストでのみ利用するため、自己署名証明書(いわゆるオレオレ証明書)を作成することにする。
1. 秘密鍵を作成する。
作成する秘密鍵ファイル名をserver-key-192p168p1p101.pemとする。
$ openssl genrsa -out server-key-192p168p1p101.pem 2048
2. 証明書署名要求を作成する。
作成する証明書署名要求ファイル名をserver-csr-192p168p1p101.pemとする。
$ openssl req -new -key server-key-192p168p1p101.pem -out server-csr-192p168p1p101.pem
各種設定例は下記の通り。
Common Nameについては実際にTLS/SSLを使用するサーバのFQDNまたはIPアドレスを指定する事。
Common Nameについては実際にTLS/SSLを使用するサーバのFQDNまたはIPアドレスを指定する事。
Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Tokyo Locality Name (eg, city) []:Shinagawa-ku Organization Name (eg, company) [Internet Widgits Pty Ltd]:Hoge Limited Organizational Unit Name (eg, section) []:Piyo Unit Common Name (e.g. server FQDN or YOUR name) []:192.168.1.101 Email Address []:foo@example.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
3. 自己署名証明書を作成する。
作成する自己署名証明書ファイル名をserver-crt-192p168p1p101.pemとする。
$ openssl x509 -req -days 365 -in server-csr-192p168p1p101.pem -signkey server-key-192p168p1p101.pem -out server-crt-192p168p1p101.pem
[参考URL]SSL証明書インストールに関するメモ
0 件のコメント:
コメントを投稿