自己署名証明書の作成


秘密鍵の作成

  • 鍵長には、2048bit以上のものを使用することが推奨されているため、2048bitを指定

openssl genrsa -out server.key 2048

CSRの作成

openssl req -new -key server.key -out server.csr

証明書の作成

  • 一般的な形式となるX.509で作成するため、コマンドの種類に「x509」を指定
  • 証明書の有効期限を日単位で指定、ここでは3650日(約10年)
  • 署名アルゴリズムにSHA-256を使用

openssl x509 -days 3650 -sha256 -req -in server.csr -signkey server.key -out server.crt