make certサーバ証明書の作成 SSL を使う場合、ほとんどのケースでサーバに「サーバ証明書」というのが必要になります。これは、「あなたがアクセスしたサーバは本物ですよ」というのを証明するためファイルです。もしこれがないと、何かでサーバがダウンしているときに、誰かが同じ IP アドレスでネットワークに接続し、正しいサーバを偽るかもしれません。 ちなみに、サーバが使う証明書なので、サーバ証明書と言っているだけで、実際は、クライアントでも使う証明書と同じものです。メールの署名などで使う証明書も、同じ方法で作れます。 OpenSSL の場合、openssl コマンドを使って作業します。証明書を作成するには(正確には証明書署名要求)、openssl req -new -keyout 秘密鍵ファイル.pem -text -out 証明書署名要求.req というコマンドを使います。-keyout 秘密鍵ファイル.
