«前の日記(2015-06-16) 最新 次の日記(2015-06-18)» 編集

meta's blog - The Power To Serve

筆者について

FreeBSDを通じてOSSにささかな貢献を。

OSS活動をご支援いただける方を募集しています


2015-06-17 たった1行のコマンドで超簡単かつ非対話的にオレオレ証明書を作る方法

たった1行のコマンドで超簡単かつ非対話的にオレオレ証明書を作る方法

こんな場合に使います。

  1. 開発環境で使うオレオレ証明書が欲しい
  2. とにかく秘密鍵とオレオレ証明書だけが欲しい
  3. オレオレCA証明書をクライアントにインストールする運用はしない
  4. 1つのオレオレ認証局から複数のオレオレ証明書に署名しない
  5. 開発で使うので証明書の組織名・部門名・コモンネームなどはどうでもいい
  6. 対話的に上の情報をちまちま入力するのは面倒
  7. スタートアップスクリプトなどで毎回個別の秘密鍵と証明書を非対話的に作りたい
  8. CA秘密鍵とCA証明書を作ってサーバ証明書用秘密鍵と証明書署名要求を作って…あーもうめんどくさい!

コマンド1発で秘密鍵と証明書を作りたい!はい!ドン!

$ yes '' | openssl req -x509 -newkey rsa:4096 -nodes -sha256 -keyout key.pem -out cert.pem -days 30

オプションも全部ひっくるめてコピペでいけますが、変更したい場合のためにちょっとだけ説明します。

4096
秘密鍵の長さをビットで指定
key.pem
秘密鍵のファイル名
cert.pem
証明書のファイル名
30
証明書の有効期間を日数で指定

カレントディレクトリにできた key.pem と cert.pem がそれぞれ秘密鍵と証明書です。

はいできた!おめでとうございます!他にもっといいやり方がある場合は教えて下さい。