おれおれ証明書の作り方。

おれおれ証明書の作り方です。 開発だと結構使うかなーと思います。

自サーバーを証明機関にする方法もあるけど、 今回はそうじゃない方法で。

$ cd /etc/httpd/conf
$ mkdir ssl
$ cd ssl
$ openssl genrsa -des3 -out server.key 2048 -sha256
$ openssl req -new -sha256 -key server.key -out server.csr -subj "/C=JP/ST=Tokyo/L=Minato-ku/OU=/O=ToshibaHC/CN=creage.com"


Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Minato-ku
Organization Name (eg, company) [Default Company Ltd]: CBC.
Organizational Unit Name (eg, section) []:Cresco Ltd.
Common Name (eg, your name or your server's hostname) []:ec2-xx-xxx-xxx-xx.ap-northeast-1.compute.amazonaws.com       ←DNS名
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:


$ cp server.key server.key.bak
$ openssl rsa -in server.key -out server.key



$ openssl x509 -req -sha256 -signkey  server.key < server.csr > server.crt 
Signature ok
subject=/C=JP/ST=Tokyo/L=Minato-ku/O= CBC./OU=Cresco Ltd./CN=ec2-xx-xxx-xxx-xx.ap-northeast-1.compute.amazonaws.com
Getting Private key

[root@ip-10-0-22-10 conf]# ls -l
合計 52
-rw-r-----. 1 root root 12127  9月 22 13:25 httpd.conf
-rw-r-----. 1 root root 12127 10月 15 15:23 httpd.conf.org
-rw-r-----. 1 root root 13077  8月 25 03:12 magic
-rw-r--r--. 1 root root  1415 10月 15 22:01 server.crt
-rw-r--r--. 1 root root  1110 10月 15 22:00 server.csr
-rw-r--r--. 1 root root  1679 10月 15 21:57 server.key

作成したcrtとkeyをsslに設定して完成。 crtはIEに登録しておきましょう。 「信頼できるルート証明機関」に登録でよかったはず。うろ覚えだけど。