筆者について
FreeBSDを通じてOSSにささかな貢献を。
- 日本xrdpユーザ会発起人
- xrdp developer
- FreeBSD developer
OSS活動をご支援いただける方を募集しています
2015-06-17 たった1行のコマンドで超簡単かつ非対話的にオレオレ証明書を作る方法
■ たった1行のコマンドで超簡単かつ非対話的にオレオレ証明書を作る方法
こんな場合に使います。
- 開発環境で使うオレオレ証明書が欲しい
- とにかく秘密鍵とオレオレ証明書だけが欲しい
- オレオレCA証明書をクライアントにインストールする運用はしない
- 1つのオレオレ認証局から複数のオレオレ証明書に署名しない
- 開発で使うので証明書の組織名・部門名・コモンネームなどはどうでもいい
- 対話的に上の情報をちまちま入力するのは面倒
- スタートアップスクリプトなどで毎回個別の秘密鍵と証明書を非対話的に作りたい
- CA秘密鍵とCA証明書を作ってサーバ証明書用秘密鍵と証明書署名要求を作って…あーもうめんどくさい!
コマンド1発で秘密鍵と証明書を作りたい!はい!ドン!
$ yes '' | openssl req -x509 -newkey rsa:4096 -nodes -sha256 -keyout key.pem -out cert.pem -days 30
オプションも全部ひっくるめてコピペでいけますが、変更したい場合のためにちょっとだけ説明します。
- 4096
- 秘密鍵の長さをビットで指定
- key.pem
- 秘密鍵のファイル名
- cert.pem
- 証明書のファイル名
- 30
- 証明書の有効期間を日数で指定
カレントディレクトリにできた key.pem と cert.pem がそれぞれ秘密鍵と証明書です。
はいできた!おめでとうございます!他にもっといいやり方がある場合は教えて下さい。
[ツッコミを入れる]