自己証明書は時々必要になるので作り方を覚えておきます
opensslで自己証明書を作成する
opensslコマンドが入っていない場合はインストールする必要があります。
# apt install openssl自己証明書を作成するにはcsrの作成と秘密鍵が必要です。これらはopensslコマンドで作成できます。
一連の流れをシェルスクリプトにして作っています
#!/bin/bash
_CertDir="/root/out/"
_CN="example.com"
# 証明書を発行する
##-------------------------
openssl req -x509 -days 36500 -nodes -newkey rsa:4096 -keyout ${_CertDir}server.key > ${_CertDir}server.crt <<-EOT
JP
Tokyo-to
Shinjuku-ku
Example Company
Engineer Devision
${_CN}
contact@example.com
EOT
# 証明書内容チェック
##-------------------------
echo "--------------------------------------"
echo "証明書の内容チェックを出力"
openssl x509 -noout -text -in ${_CertDir}/server.crt | egrep -i 'DNS|CN|date|before|after'
編集する部分はコモンネームと証明書と秘密鍵を出力する_CertDirくらいだと思います。
あとは実行するだけです
# chmod 755 make-cert.sh
# ./make-cert.sh
_CertDirディレクトリにkeyとcertが出力されているはずです。
