opensslコマンドで関単にSSL自己証明書できます。
認証局から発行された正式なSSL証明書ではないので、
ブラウザでは警告が発生いたします。
中間証明書は作成できません。
2048 ビットで秘密鍵を作成
・コマンド
openssl genrsa 2048 > ssl.key
ssl.keyが証明書のファイル名です。
CSRファイルを作成
・コマンド
openssl req -new -key ssl.key > ssl.csr
CSR情報を入力します。
国コード(アルファベット2文字) :
都道府県名(英語表記)State or Province Name :
市区町村郡名(英語表記)Locality Name (eg, city) :
会社英語表記名 Organization Name:
部門名Organizational Unit Name:空白可
コモンネーム(発行する自己証明書のドメイン名です):
Eメールアドレス:空白可
A challenge password:必要ないため空白
An optional company name []:必要ないため空白
・入力例
Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Kyoto
Locality Name (eg, city) [Default City]:Kyoto
Organization Name (eg, company) [Default Company Ltd]:Future Spirits
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:examine.fsi.ne.jp
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
自己証明書を作成
・コマンド
openssl x509 -days 3650 -req -signkey ssl.key < ssl.csr > ssl.crt
例では有効期限10年の自己証明書を作成しております
ssl.crtが証明書のファイル名になります。
