Apache httpdやOpenVPNなどで自前のSSL証明書を使うには、一般に以下の手順が必要になります。 CAの秘密鍵を生成する。 CAの自己署名証明書を生成する。 サーバの秘密鍵を生成する。 サーバのCSRを生成してCAに送る。 CAで証明書を発行する。 クライアントの証明書が必要な場合は3〜5を行う。 実際にこれらの手順を行うにはopensslコマンドで煩雑な手順が必要になります。また、途中で間違えた場合はDN(Distinguished Name)を何度も入力する必要があり、面倒でミスを誘発しやすい作業です。 そこで、gnutlsパッケージに含まれるcerttoolコマンドを使うと、あらかじめDNやKey Usageを記述したテンプレートファイルから証明書を生成できます。 certtoolによる秘密鍵や証明書の生成 certtoolコマンドを使うにはgnutlsパッケージをイン