ネットワークエンジニアを自称していながらエンジニアらしいことはほとんど書いていなかったのですが今日は技術ネタです。 Linuxで独自CA局を立て、いわゆるオレオレ証明書を作ってみたので手順化しました。 【作ったもの】 ・認証局(CA秘密鍵、ルート証明書) ・クライアント証明書 ・サーバ証明書 手順書レベルなので初めての人でもこの通りやればできると思います。 ■作業環境 CentOS6.0 ■opensslのインストール opensslはインストールされている前提で手順省略 ■拡張子のネーミングルール ググると.pem、.crt、.keyなどいろんな拡張子が出てくるが基本的に何でもよい。 この手順では以下のルールで作成する。 ・CA秘密鍵 cakey.pem ・ルート証明書 cacert.pem ・秘密鍵 xxx.key ・各種証明書 xxx.cer → .cerとするとはWindows上