とりあえずChrome58以降でも使えるオレオレ証明書を作りたい場合の手順
Chrome58以降ではSAN(Subject Alternative Name)を含む証明書を作らないと、「ERR_SSL_SERVER_CERT_BAD_FORMAT」と怒られてしまい接続させることが出来なくなっています。
ですので、今回はChrome58以降にも使えるTLS/SSLのオレオレ証明書(自己署名証明書)の作り方を説明していきます。
作成方法
この手順で作成されるファイルは下記の通りとなり、秘密鍵はパスフレーズの設定がされておらず、証明書の有効期限は10年となっています。
- 秘密鍵 secret.key
- CSR(証明書署名要求書) server.csr
- SAN情報ファイル san.txt
- TLS/SSL証明書 server.crt
秘密鍵の作成
秘密鍵にパスフレーズは設定していません。
openssl genrsa -out secret.key 2048
CSRの作成
CSR作成時にはディスティングイッシュネームの情報入力を求められますので、適宜入力してください。
openssl req -new -sha256 -key secret.key -out server.csr
SAN情報ファイル作成
SAN情報ファイルを作成する際のDNS部分「*.exaple.com」は自分のドメイン名に適宜書き換えてください。
echo "subjectAltName = DNS:*.exaple.com" > san.txt
TLS/SSL証明書作成
「-extfile san.txt」でSAN情報を読み込んで証明書を作成します。
openssl x509 -req -sha256 -days 3650 -signkey secret.key -in server.csr -out server.crt -extfile san.txt
コメント