【手順書】自己証明書の作成
#日付設定 export ssldate={yyyymmdd} #ドメイン名設定 export ssldom={ドメイン名} #bit数の指定 export sslbit=2048 #ユーザ名の指定 export user={ユーザ名} #ssl用ディレクトリの作成&移動 mkdir -p /home/$user/ssl cd /home/$user/ssl/ chown $user:$user /home/$user/ssl/ cd /home/$user/ssl/ #シード値の生成 date >> mkssl.log; openssl md5 * > rand.dat #秘密鍵の作成 openssl genrsa -rand rand.dat $sslbit > $ssldom.$ssldate.key #CSRの作成 openssl req -new -key $ssldom.$ssldate.key -out $ssldom.$ssldate.csr
情報をいろいろ聞かれますが、自己証明書なのでCommon Name以外は空Enterで問題ありません。
Country Name (2 letter code) [XX]: State or Province Name (full name) : Locality Name (eg, city) [Default City]: Organization Name (eg, company) [Default Company Ltd]: Organizational Unit Name (eg, section) : Common Name (eg, your name or your server's hostname) :{ドメイン名} Email Address : Please enter the following 'extra' attributes to be sent with your certificate request A challenge password : An optional company name :
#CSRの確認 openssl req -noout -text -in $ssldom.$ssldate.csr | head -8 #自己証明書の作成(期限は約10年(3650日)) openssl x509 -in $ssldom.$ssldate.csr -sha256 -out $ssldom.$ssldate.crt \ -req -signkey $ssldom.$ssldate.key -days 3650
以上です。