⚠️ 記事内に広告を含みます。

自己証明書(オレオレ証明書)をopensslコマンドで作成する

自己証明書の作成方法

自己証明書は時々必要になるので作り方を覚えておきます

opensslで自己証明書を作成する

opensslコマンドが入っていない場合はインストールする必要があります。

# apt install openssl

自己証明書を作成するにはcsrの作成と秘密鍵が必要です。これらはopensslコマンドで作成できます。
一連の流れをシェルスクリプトにして作っています

#!/bin/bash

_CertDir="/root/out/"
_CN="example.com"

# 証明書を発行する
##-------------------------

openssl req -x509 -days 36500 -nodes -newkey rsa:4096 -keyout ${_CertDir}server.key > ${_CertDir}server.crt <<-EOT
JP
Tokyo-to
Shinjuku-ku
Example Company
Engineer Devision
${_CN}
contact@example.com
EOT

# 証明書内容チェック
##-------------------------

echo "--------------------------------------"
echo "証明書の内容チェックを出力"
openssl x509  -noout -text -in ${_CertDir}/server.crt | egrep -i 'DNS|CN|date|before|after'

編集する部分はコモンネームと証明書と秘密鍵を出力する_CertDirくらいだと思います。

あとは実行するだけです

# chmod 755 make-cert.sh
# ./make-cert.sh
 _CertDirディレクトリにkeyとcertが出力されているはずです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です