調べればいくらでも出てくるんだけど自分用にメモ

“`

openssl genrsa -out server.key 2048

“`

“`

openssl req -new -sha256 -key server.key -out server.csr

“`

“`

openssl x509 -days 3650 -req -signkey server.key server.crt

“`

server.keyが秘密鍵、server.csrが証明書署名要求、server.crtが証明書。

証明書をちゃんとしたCAに作ってもらうなら、途中で生成される証明書署名要求を提出すれば良い。

 

自己署名証明書だけ欲しいという時は次のコマンドでも生成できる。

“`

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout server.key -sha256 -out server.crt

“`

 

作成された証明書署名要求と証明書の確認は下記opensslコマンドで行える。

証明書確認

“`

openssl x509 -text -noout -in server.csr

“`</pre>

 

証明書署名要求確認

“`

openssl req -in certificate.crt -text -noout

“`

 

Source: New feed