Chrome58以降でも使えるSSL/TLSオレオレ証明書の作り方

とりあえずChrome58以降でも使えるオレオレ証明書を作りたい場合の手順

Chrome58以降ではSAN(Subject Alternative Name)を含む証明書を作らないと、「ERR_SSL_SERVER_CERT_BAD_FORMAT」と怒られてしまい接続させることが出来なくなっています。

ですので、今回はChrome58以降にも使えるTLS/SSLのオレオレ証明書(自己署名証明書)の作り方を説明していきます。

作成方法

この手順で作成されるファイルは下記の通りとなり、秘密鍵はパスフレーズの設定がされておらず、証明書の有効期限は10年となっています。

  • 秘密鍵 secret.key
  • CSR(証明書署名要求書) server.csr
  • SAN情報ファイル san.txt
  • TLS/SSL証明書 server.crt

秘密鍵の作成

秘密鍵にパスフレーズは設定していません。

openssl genrsa -out secret.key 2048

CSRの作成

CSR作成時にはディスティングイッシュネームの情報入力を求められますので、適宜入力してください。

openssl req -new -sha256 -key secret.key -out server.csr

SAN情報ファイル作成

SAN情報ファイルを作成する際のDNS部分「*.exaple.com」は自分のドメイン名に適宜書き換えてください。

echo "subjectAltName = DNS:*.exaple.com" > san.txt

TLS/SSL証明書作成

「-extfile san.txt」でSAN情報を読み込んで証明書を作成します。

openssl x509 -req -sha256 -days 3650 -signkey secret.key -in server.csr -out server.crt -extfile san.txt

シェアする