手順としては次の通り。 openssl をインストール。 # sudo apt-get install openssl 秘密鍵を作る(仮に server.key としよう)。 # sudo openssl genrsa -out server.key 4096 (パスワードなしの場合、2048 バイトのキーは弱すぎて証明書としてはもはや無効) # sudo openssl genrsa -des3 -out server.key 4096(パスワードありの場合、2048 バイトのキーは弱すぎて証明書としてはもはや無効) 公開鍵を作る(server.csr としよう)。 # sudo openssl req -new -key server.key -out server.csr 署名付の証明書を作る(server.crt としよう。有効期間はオレオレなので 10年くらいでいいだろう^^;)