オレオレ証明書

自己証明書の作成をします。 opensslはwindows上でできないことは無いのですが、推奨などされていないのでlinuxで作成を行います。 ３行のコマンドだけで証明書を作成できます。

作成方法

keyのファイルを作成します。

以下どちらのコマンドを使用しても問題ありません。

openssl genrsa -out server.key 2048
openssl genrsa 2048 > server.key

csrファイルの作成

以下どちらのコマンドを使用しても問題ありません。

openssl req -new -key server.key > server.csr
openssl req -new -key server.key -out server.csr

cstファイルの作成

以下どちらのコマンドを使用しても問題ありません。

openssl x509 -in server.csr -days 36500 -req -signkey server.key > server.crt
openssl x509 -req -in server.csr -signkey server.key -days 36500 -out server.crt

利用するファイル

オレオレ証明書で使用するファイルは 「crt」と「key」ファイルです。scrファイルは消しちゃっても問題ありません。

nginxの場合

nginxの場合次のようにすればsslでアクセスできます。

         listen 443 ssl default_server;
         listen [::]:443 ssl default_server;
         ssl_certificate /hoge/ssl/server.crt;
         ssl_certificate_key /hoge/ssl/server.key;
#server.crtとserver.ekyはフルパスで入れてください。

ファイル拡張子

pem crt ca certとか拡張子が多い。わけがわからなくなる。
しかし,この拡張子は特に意味を持たない。拡張子はこのファイルはなんのファイルかを識別？しているだけです。 全てのファイルをtxtファイルにしても問題ありません。ファイルの中身は先頭に何が書いているかによって識別できます。

ファイルの先頭文字

• crtファイル

-----BEGIN CERTIFICATE-----

• keyファイル

-----BEGIN PRIVATE KEY-----

• scrファイル

-----BEGIN CERTIFICATE REQUEST-----

まとめ

linuxで自己証明書を作成しました。作るだけなら難しくないのですが、nginx express apache等で利用する時pemとか迷うことがあるのでそこだけ注意です。