自己署名なSSL証明書を作成する方法を、メモとして書いておこうと思いまして。テストあたりで、使ったりしますしね。 今回使用した、OpenSSLのバージョンはこちら。 $ openssl version OpenSSL 1.1.0g 2 Nov 2017 手順は、 秘密鍵の作成 オマケでパスワードの解除方法 CSRの作成(自己署名証明書を作成する場合は、スキップ可能) 署名 となります。 まずは、秘密鍵の作成。 $ openssl genrsa -aes128 -out sample.key 2048 秘密鍵は、以下の情報で作成し、鍵の保護はAES-128を指定。 鍵アルゴリズム … RSA 鍵の長さ … 2048 bit パスフレーズ … (ここでは記載を省略) ApacheなどのWebサーバーで使う場合、起動時にパスワードが求められるのが嫌なら解除する方法も。 $ openssl rsa
![OpenSSLで自己署名証明書を作成する(複数ホスト名:SAN/Subject Alternative Name設定付き) - CLOVER🍀](https://cdn-ak-scissors.b.st-hatena.com/image/square/5e31e6ff6ecb83ae50c872dac607b51f804c645a/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FK%2FKazuhira%2F20180803%2F20180803223720.png)