たれながし.info

とあるITエンジニアの備忘録

OpenSSLで自己署名証明書を作る

Linux Security

はじめに
自己署名証明書を作る
- コマンド3行で作る
- コマンド1行で作る

はじめに

OpenSSLを使った自己署名証明書の作り方をメモします。

自己署名証明書とは、公開鍵に対して、対になる秘密鍵で署名して作成した証明書を言います。
公開鍵は秘密鍵から生成されるので、自分で自分に署名した状態となり、自己署名証明書やオレオレ証明書といいます。

自己署名証明書を作る

コマンド3行で作る

「秘密鍵（server.key）」作って、「CSR（server.csr）」作って、署名して「証明書（server.crt）」を作るという流れになります。

openssl genrsa 2048 > server.key
openssl req -new -key server.key > server.csr
openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt

コマンド1行で作る

下記コマンドだと、1行で証明書まで作れます。

openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt

ファイルとしてのCSRは作成されず、秘密鍵と証明書だけ作成されます。

# ls -l server*
-rw-r--r-- 1 root root 1220  3月 26 21:26 server.crt
-rw-r--r-- 1 root root 1708  3月 26 21:26 server.key