最速!!OpenSSLで簡単に証明書を作成する方法
OpenSSLってめんどくさい
ちょっとテストでOpenSSLを作成したいとか、家サーバで適当に使う時にいちいちCAを建てるのがメンドクサイ。そんなあなたにこれ、2行のコマンドでできちゃいます。
2行だけでいいんです
たったこれだけ。server.keyってのが秘密鍵、server.crtってのが証明書
openssl genrsa -out server.key openssl req -new -x509 -key server.key -out server.crt
2行目でいろいろ聞かれるので随時答えてください。ちなみに、有効期限が過ぎたら再作成すればいいだけ。
おまけ
ブラウザ組み込み用
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12
動作確認
いちいちApacheに設定を入れるのがメンドイので、コマンドで確認します。
openssl s_server -cert server.crt -key server.key -accept 4433
コマンドを入力するとSSLサーバが4433で起動します。そこで別コンソールで以下を入力。
openssl s_client -connect localhost:4433 -CAfile server.crt
以下が確認できれば、いいのかと
Verify return code: 0 (ok)
![[VALID RSS!]](images/valid_rss.gif "feedAnalyzerでRSSをチェック"){kind=small}