セキュリティ OpenSSLコマンドでの独自SSL証明書の作り方 オレオレ証明書
スポンサーリンク
セキュリティ対策のためにHTTPS(SSL)でWebサービスを提供する
ことがあります。
SSL証明書といえば、VeriSignとかが思い浮かびますが、
開発環境やテスト環境などで、一般公開しない環境
などでは、市販されている証明書を買うことはないと思います。
そんな時に、独自に証明書を作りたくなります。
俗に言う、オレオレ証明書(俺俺証明書)です。
おれおれ証明書は、一般的な機関によって証明されていない証明書です。
OpenSSLコマンドを利用して証明書を作成する例です。
実行例
入力はかなり適当です。
Common Nameは、サービスしているドメインを入れてください。
www.hoge.net でサービスしているなら、 www.hoge.net を入れてください。
ことがあります。
SSL証明書といえば、VeriSignとかが思い浮かびますが、
開発環境やテスト環境などで、一般公開しない環境
などでは、市販されている証明書を買うことはないと思います。
そんな時に、独自に証明書を作りたくなります。
俗に言う、オレオレ証明書(俺俺証明書)です。
おれおれ証明書は、一般的な機関によって証明されていない証明書です。
OpenSSLコマンドを利用して証明書を作成する例です。
openssl genrsa -out server.key 1024 chmod 400 server.key openssl req -new -key server.key -out server.csr -sha1 chmod 400 server.csr openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365 -sha1 chmod 400 server.crt
実行例
入力はかなり適当です。
Common Nameは、サービスしているドメインを入れてください。
www.hoge.net でサービスしているなら、 www.hoge.net を入れてください。
+ openssl genrsa -out server.key 1024 Generating RSA private key, 1024 bit long modulus .++++++ ...++++++ e is 65537 (0x10001) + chmod 400 server.key + openssl req -new -key server.key -out server.csr -sha1 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:. Locality Name (eg, city) []:Tokyo Organization Name (eg, company) [Internet Widgits Pty Ltd]:Kaoru Organizational Unit Name (eg, section) []:dev Common Name (eg, YOUR name) []:www.hoge.net Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:. + chmod 400 server.csr + openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365 -sha1 Signature ok subject=/C=JP/L=Tokyo/O=Kaoru/OU=dev/CN=hoge.net Getting Private key + chmod 400 server.crt
参照しているページ (サイト内): [2012-01-09-1]
スポンサーリンク
スポンサーリンク
いつもシェア、ありがとうございます!
もっと情報を探しませんか?
関連記事
最近の記事
- パナソニック ジェットウォッシャードルツ EW-DJ61-Wのホースの修理
- LinuxセキュリティモジュールIntegrity Policy Enforcement
- アマゾンのEcho Show 5を買ったのでレビューします
- アマゾンのサイバーマンデーはAlexa Echo Show 5が安い
- Android スマートフォン OnePlus 7T と OnePlus 7の違い
- Android スマートフォン OnePlus 7 をAndroid10にアップデートしてみた
- クレジットカードのバーチャルカードの比較のまとめ
- 活動量計 Xiaomi Mi Band 4を買ってみたのでレビュー
- Android スマートフォン OnePlus 7 のレビュー
- AliExpressでスマートフォンを買い物してみた
- パソコンのホコリ対策 レンジフードフィルターと養生テープ
- 80PLUS GOLDのPC電源ユニットAntec NeoEco 750 Goldのレビュー
- イギリスの付加価値税 VAT は払い戻しを受けられる
- イギリスのロンドンでスーツケースなど荷物を預けられる場所は
- イギリスのロンドンで地下鉄やバスに乗るならオイスターカードを使おう
- イギリスのヒースロー空港からロンドン市内への行き方
- 航空便でほかの航空会社に乗り継ぎがある場合のオンラインチェックイン
- SFC会員がANA便ではなくベトナム航空のコードシェアを試して解ったこと
- ベトナムの入国審査でeチケットの掲示が必要だった話
- シアトルの交通ICカードはオルカカード(Orca)です
人気のページ
- Windows7 IME 辞書ツールで単語の登録に失敗しました
- C言語 popen()でコマンドを実行して出力を読み込む
- Windows7で休止状態にする方法
- CentOS MySQLの起動、停止、再起動
- loggerコマンドでsyslogにエラーを出力する方法
- パソコンパーツの買取をしてくれる店のまとめ
- Java Mapの使い方 get(),put(),remove(),size(),clear()
- 楽天のRポイントカードを作ってみた
- iPhone 5 から iPhone 6 に乗り換えたのでレビュー
- netstatコマンドのステータスの意味
スポンサーリンク
過去ログ
2020 : 01 02 03 04 05 06 07 08 09 10 11 122019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12