そろそろオレオレ証明書の作り方を覚えたい
これまでおそらく1万回以上はググっているだろうオレオレ証明書の作成方法をまとめておきます。
この手の解説記事は五万とありますが、自分向けの備忘録として残します。
前提
- Windows 11
- OpenSSL v3.1.1
秘密鍵の作成
openssl genrsa -out private_key.pem {ビット数}
証明書署名要求(CSR)の作成
openssl req -new -key private_key.pem -out csr.pem
以下のような質問を聞かれますが何も入力せずスルーします。
Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []: Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
証明書の作成
有効期間10年で作成しています。
openssl x509 -req -days 3650 -signkey private_key.pem -in csr.pem -out cert.pem
ちなみに、以下のコマンドならCSRなしで証明書発行できるはずです。
エラーが出ますが発行者が空の証明書が作成されます。
openssl req -x509 -key .\private_key.pem -subj /O= -out cert.pem
証明書の確認
以下のコマンドで証明書の中身を確認できます。
openssl x509 -text -in cert.pem
Windowsであれば、拡張子を.crt
に変えてあげれば証明書をそのまま開くことができて情報を確認できます。
これでもう、オレオレ証明書の作成はいつでも問題ないですね。