redhat6 (社内LAN) オレオレ証明書
・コマンドメモ
■ 秘密鍵作成
# openssl genrsa -des3 -out server.key 2048
■ CSRファイル作成
■ 自己署名証明書の作成 (SAN 付き) OK コマンド
openssl x509 -req -days 3650 -sha256 -signkey server.key -in server.csr -out server.crt -extfile san.txt
### 前回コマンド
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 -sha256
■Apacheの設定
↓
↓
# service httpd restart
■ サーバ起動時に毎回パスワードを聞かれるので秘密鍵からパスワードを消去
### パスワード無効化用 バックアップ
# mv server.key server.key.org
### パスワードを無効化する
# openssl rsa -in server.key.org -out server.key
# chmod 400 server.key
# service httpd restart
※ブラウザの「証明書の管理」で、.crt ファイルを適用させる
by 夏目智徹