Oct
9

Linux で自己署名 SSL 証明書を生成する方法: ステップバイステップ ガイド

10/09/2023 12:42 PM Admin NS Linux


まず、Linux マシンに OpenSSL をインストールしましょう。

Fedora およびその他の Red Hat ディストリビューションの場合。

sudo dnf install openssl

apt パッケージ マネージャーを使用する Debian、Ubuntu などの場合

sudo apt install openssl

Arch ベースの Linux ディストリビューションの場合

sudo pacman -Sy openssl

単一のコマンドで秘密キーに沿って証明書を生成するには、次のように実行します。

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

このプロセス中に、国名州名または地方名都市名会社名証明書の完全修飾名などの証明書に関する情報について尋ねられます。 server** は、証明書を生成するドメイン名を意味します。

Web サーバー設定で「my_private_key.pem」 (秘密鍵) と「my_certificate.pem」 (自己署名証明書) を使用して、SSL/TLS を有効にできるようになりました。

また、証明書から 公開キー を抽出したい場合もそれが可能です

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

自己署名証明書はブラウザーによって信頼されないため、テストまたは開発の目的でのみ使用する必要があることに注意してください。運用環境で使用する場合は、信頼できる認証局 (CA) から証明書を取得することを検討してください。


あなたの考え

探す
スポンサー
CRYPTOWATCH
フォローする
発表

新しいツールが追加されました: SVG ズーム寸法計算ツール

スポンサー

Snow: ON
Snow: ON