Hero img
オレオレ証明書を作成

linux opensslでオレオレ証明書を作成します。

ローカル環境でsslが必要な場合が多々あるのでオレオレ証明書を作成します。


目次

  • オレオレ証明書
  • 作成方法
  • keyのファイルを作成します。
  • csrファイルの作成
  • cstファイルの作成
  • 利用するファイル
  • nginxの場合
  • ファイル拡張子
  • ファイルの先頭文字
  • まとめ

オレオレ証明書

自己証明書の作成をします。 opensslはwindows上でできないことは無いのですが、推奨などされていないのでlinuxで作成を行います。 3行のコマンドだけで証明書を作成できます。

作成方法

keyのファイルを作成します。

以下どちらのコマンドを使用しても問題ありません。

openssl genrsa -out server.key 2048
openssl genrsa 2048 > server.key

csrファイルの作成

以下どちらのコマンドを使用しても問題ありません。

openssl req -new -key server.key > server.csr
openssl req -new -key server.key -out server.csr

cstファイルの作成

以下どちらのコマンドを使用しても問題ありません。

openssl x509 -in server.csr -days 36500 -req -signkey server.key > server.crt
openssl x509 -req -in server.csr -signkey server.key -days 36500 -out server.crt

利用するファイル

オレオレ証明書で使用するファイルは 「crt」と「key」ファイルです。scrファイルは消しちゃっても問題ありません。

nginxの場合

nginxの場合次のようにすればsslでアクセスできます。

         listen 443 ssl default_server;
         listen [::]:443 ssl default_server;
         ssl_certificate /hoge/ssl/server.crt;
         ssl_certificate_key /hoge/ssl/server.key;
#server.crtとserver.ekyはフルパスで入れてください。

ファイル拡張子

pem crt ca certとか拡張子が多い。わけがわからなくなる。
しかし,この拡張子は特に意味を持たない。拡張子はこのファイルはなんのファイルかを識別?しているだけです。 全てのファイルをtxtファイルにしても問題ありません。ファイルの中身は先頭に何が書いているかによって識別できます。

ファイルの先頭文字

  • crtファイル

-----BEGIN CERTIFICATE-----

  • keyファイル

-----BEGIN PRIVATE KEY-----

  • scrファイル

-----BEGIN CERTIFICATE REQUEST-----

まとめ

linuxで自己証明書を作成しました。作るだけなら難しくないのですが、nginx express apache等で利用する時pemとか迷うことがあるのでそこだけ注意です。

関連記事

コメント

コメントを書く

質問や、間違いがありましたら、お気軽にどうぞ

※お名前とコメントの内容を入力してください。
※全てこのブログ上に公表されます。
※許可なく管理者によって修正・削除する場合がございます。 詳しくはプライバシーポリシーを参照ください