開発用にOpenSSLで自己署名証明書(通称、オレオレ証明書)を作ります。
環境
- Ubuntu Server 14.04
- OpenSSL 1.0.1f
- 対象ドメイン:www.example.com
ステップ1. 秘密鍵を作成する
genrsaコマンドで4,096ビットの秘密鍵(www.example.com.key)を作成します。
$ openssl genrsa -out www.example.com.key 4096
ステップ2. CSRを作成する
reqコマンドでCSR(www.example.com.csr)を作成します。
$ openssl req -new -key www.example.com.key -out www.example.com.csr
実行すると下のような感じで情報の入力を促されますが、すべてEnterキーでスキップします。
Country Name (2 letter code) [AU]: ...
ステップ3. CRTを作成する
最後にx509コマンドでCRT(www.example.com.crt)を作成します。
openssl x509 -req -days 365 -in www.example.com.csr -signkey www.example.com.key -out www.example.com.crt
さいごに
これで自己署名証明書(オレオレ証明書)ができました。
当証明書を使ったサイトにchrome等でアクセスすると、つぎのようにプライバシーエラーが表示されます。