openssl
OpenSSL
https://www.openssl.org/
オレオレ証明書
公開鍵をそれに対応する私有鍵で署名した
自己署名証明書(self-sigened certificate)のこと。
wikipedia: 自己署名証明書 https://ja.wikipedia.org/wiki/%E8%87%AA%E5%B7%B1%E7%BD%B2%E5%90%8D%E8%A8%BC%E6%98%8E%E6%9B%B8
オレオレ証明書を発行する
(1) 秘密鍵を作成する
% openssl genrsa -aes256 -out server_key.pem 2048
% openssl rsa -in server_key.pem -out server_nopass_key.pem
サーバーの起動時に、パスフレーズを入力する必要がある。 自動的に起動できるように、パスフレーズなしの秘密鍵を使用する。
(3) 自己署名証明書を作成する
% openssl req -x509 -new -key server_nopass_key -out server_cert.pem -days 356
下記の項目を入力する。
- 国別番号 (Country Name)
- 都道府県名 (State or Province Name)
- 市区町村名 (Locality Name)
- 組織名 (Organization Name )
- 部署名 (Organization Unit Name)
メールアドレス
コモンネーム
サーバー名を入力する
FQDNが望ましい
ローカルネットの場合は /etc/hosts に合わせる
「localhost」も可challengePassword
証明書を削除するときのパスワード
空入力でよい
(4) 証明書を確認する
% openssl x509 -text -noout -in server_cert.pem