【1】Webサーバの秘密鍵の生成
openssl genrsa -des 1024 > 【サーバの秘密鍵ファイル】で作成するopenssl genrsa -des 1024 > server.key Generating RSA private key, 1024 bit long modulus ..............++++++ ..............................++++++ e is 65537 (0x10001) Enter pass phrase:【任意のパスフレーズを入力】 Verifying - Enter pass phrase:【任意のパスフレーズを再度入力】
【2】Webサーバの公開鍵の生成
openssl req -new -key 【サーバの秘密鍵ファイル】 > 【サーバの公開鍵ファイル】openssl req -new -key server.key > server.csr Enter pass phrase for server.key: You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- 色々聞かれるので、それぞれ入力する Common Name (eg, your name or your server's hostname) []:【ここはサーバのホスト名】 ・・・
【3】(オレオレ)証明書の作成
openssl x509 -in server.csr -req -signkey server.key > server.crt Enter pass phrase for server.key:【【1】のパスフレーズを入力】
参考文献
https://thinkit.co.jp/cert/article/0706/3/7/2.htmhttp://www.uetyi.com/server-const/apache-setting/entry-157.html