Skip to content

Instantly share code, notes, and snippets.

@orca8

orca8/gist:537a309e7dfcb5646bcf

Last active August 29, 2015 14:16
Show Gist options
  • Save orca8/537a309e7dfcb5646bcf to your computer and use it in GitHub Desktop.
Save orca8/537a309e7dfcb5646bcf to your computer and use it in GitHub Desktop.
Download ZIP
SHA-2証明書の作成(自己署名)
Raw
gistfile1.md

プライベートな環境でSSLを試したいときに自己署名した証明書を作成する

サーバ秘密鍵の作成

openssl genrsa -aes256 2048 -rand /var/log/messages > /etc/pki/tls/private/server.key
chmod 600 /etc/pki/tls/private/server.key

秘密鍵を利用する場面でパスワードの入力を省略したいときはパスワードを外した鍵を作成
扱いは慎重に行う

openssl rsa -in /etc/pki/tls/private/server.key -out /path/to/nopass_server.key

CSRの作成

openssl req -new -sha256 -key /etc/pki/tls/private/server.key -out /etc/pki/tls/certs/server.csr

サーバ証明書の作成

証明書の有効期限は3650日

openssl x509 -in /etc/pki/tls/certs/server.csr -out /etc/pki/tls/certs/server.crt -req -signkey /etc/pki/tls/private/server.key -days 3650 -sha256

証明書をサーバに設定する前にチェック

openssl s_server -cert /etc/pki/tls/certs/server.crt -key /etc/pki/tls/private/server.key -www

IEやFirefoxでhttps://[domain]:4433/にアクセスすると次の内容が表示される

s_server -cert /etc/pki/tls/certs/server.crt -key /etc/pki/tls/private/server.key -www 
Secure Renegotiation IS supported
Ciphers supported in s_server binary
:

表示されていればSSL通信ができている
問題があればブラウザのSSLを示すマークで確認できる

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment