- 秘密鍵の作成
暗号アルゴリズムを「トリプルDES」、鍵長を「2048bit」とすると
1$ openssl genrsa -rand /var/log/messages -des3 2048 -out server.key - CSRの作成
有効期限を10年(3650日)とすると
1$ openssl req -new -days 3650 -key server.key -out server.csr - 証明書に自己署名をして発行
1$ openssl x509 -req -signkey server.key -days 3650 -in server.csr -out server.crt - 秘密鍵のパスフレーズを解除するなら
12$ mv server.key server.key.org$ openssl rsa -in server.key.org -out server.key
オレオレSSL(自己証明書)
スポンサーリンク