サーバー証明書のCSR＋オレオレ証明書の作り方

サーバー証明書の発行手順

1.秘密キーの生成

openssl genrsa -rand randfile 2048 > xxx.key

2.証明書(CSR)作成

openssl req -new -sha256 -key xxx.key -out xxx.csr

3.証明書(CSR)の確認

openssl req -noout -text -in xxx.csr

4.正式証明書を発行
　正式な商用サーバー証明書発行してもらう。

5.自己証明書を発行

$ openssl x509 -days 3650 -req -signkey xxx.key < xxx.csr > xxx.crt

5.自己証明書の確認

$ openssl x509 -text < xxx.crt