OpenSSL ツールを使用して Windows または Linux 用に自己署名証明書を生成することができます。
前提条件
- https://www.openssl.org/community/binaries.html から OpenSSL に適したインストーラをダウンロードします。ダウンロードされた OpenSSL インストーラを使用して Windows マシンにインストールします。
- openssl.cfg ファイルを編集して、追加の必須パラメータを追加します。
[req]
セクションに req_extensions パラメータが定義されていることを確認します。[req] . . req_extensions=v3_req #
- たとえば、server-01.operationsforlogs.domain のように、サーバのホスト名または IP アドレスの適切な Subject Alternative Name エントリを追加します。ホスト名のパターンは指定できません。
[v3_req] . . subjectAltName=DNS:server-01.operationsforlogs.domain #subjectAltName=IP:10.27.74.215
手順
結果
server.key と server.crt の 2 つのファイルが作成されます。
- server.key は、新しい PEM でエンコードされたプライベート キーです。
- server.crt は、新しい PEM でエンコードされ、
server.key
の署名付きの証明書です。