2016年12月20日火曜日

自己証明書をコマンド2発で作る方法


自己署名のサーバ証明書、いわゆるオレオレ証明書をコマンド2つ(ただし長い)で作る方法。
itamaeやchefやansibleなんかに仕込みたい場合に、対話式じゃないほうが楽なのでメモ。

openssl req -nodes -new -newkey rsa:2048 -keyout server.key -out server.csr -subj "/C=JP/ST=State/L=Location/O=Organization/OU=OrganizationUnit/CN=ここにドメインを入れる"
openssl x509 -req -sha256 -days 3650 -signkey server.key -in server.csr -out server.crt
参考 MySQLでSSLクライアント証明書を使う - Qiita floatingdays: 自己証明書の作り方 2015年版

0 件のコメント:

ブログ アーカイブ

カテゴリー