オレオレCA証明書とサーバ証明書を作り、OpenSSLライブラリでその証明書を使うサーバを作り、chromeで信頼してもらう設定をする実験(Hands On)OpenSSLopensslライブラリ これから実施する実験のあらすじ はじめに 実験は前半と後半の2つのパートで構成されます。前半でopensslコマンドで2つの証明書を作成します。ひとつはCAの自己署名証明書で、ふたつめがサーバの証明書でオレオレCAに署名してもらいます。 後半ではopensslライブラリを使ったHTTPSサーバのソースコードをダウンロードしてビルドします。そして前半で作ったサーバ証明書でHTTPSサーバを起動します。そのままだとHTTPSサーバにアクセスするとブラウザ側でエラーになるのですが、CAの自己署名証明書をブラウザ側PCにインストールするとエラーが消えてコンテンツが表示されます。 どのようなコマンドを使う