プライベートな環境でSSLを試したいときに自己署名した証明書を作成する
openssl genrsa -aes256 2048 -rand /var/log/messages > /etc/pki/tls/private/server.key
chmod 600 /etc/pki/tls/private/server.key
秘密鍵を利用する場面でパスワードの入力を省略したいときはパスワードを外した鍵を作成
扱いは慎重に行う
openssl rsa -in /etc/pki/tls/private/server.key -out /path/to/nopass_server.key
openssl req -new -sha256 -key /etc/pki/tls/private/server.key -out /etc/pki/tls/certs/server.csr
証明書の有効期限は3650日
openssl x509 -in /etc/pki/tls/certs/server.csr -out /etc/pki/tls/certs/server.crt -req -signkey /etc/pki/tls/private/server.key -days 3650 -sha256
openssl s_server -cert /etc/pki/tls/certs/server.crt -key /etc/pki/tls/private/server.key -www
IEやFirefoxでhttps://[domain]:4433/
にアクセスすると次の内容が表示される
s_server -cert /etc/pki/tls/certs/server.crt -key /etc/pki/tls/private/server.key -www
Secure Renegotiation IS supported
Ciphers supported in s_server binary
:
表示されていればSSL通信ができている
問題があればブラウザのSSLを示すマークで確認できる