26
2009

オレオレSSL証明書の発行 (2)

CATEGORYWeb
以前、オレオレSSL証明書の作成でトラぶった話を書いたけど、もっと簡単な方法があったので追記。
openssl md5 * > rand.dat
openssl genrsa -des3 -out server.key.original -rand rand.dat 1024
openssl rsa -in server.key.original -out server.key
openssl req -new -key server.key -out server.csr -days 1800
openssl x509 -in server.csr -out server.crt -req -days 1800 -signkey server.key
という流れなら、そもそも問題になった Organization Name なんかを2度も入力する必要がなく、確実にオレオレ証明書を作れました。
後は出来上がった server.key と server.crt を配置すればOK。
上の例だと、有効期間が1800日の証明書になります。

しばらく前にテスト用の証明書の発行で四苦八苦してた際に、こんな感じにできるっていうのをどこぞのサイトで見つけたと思ったが、どこだったか思い出せず(^^;
後、openssl コマンドの意味については、この辺が判りやすい。
スポンサーサイト

Tag: SSL Apache

0 Comments

Leave a comment