OpenSSLを使用して自己署名証明書を作成する方法
注:VeriSignなどの認証局(CA)を使用する場合は、その指示に従ってください。
認証局(CA)証明書の作成
- CA 証明書のキーを生成します。
openssl genrsa -des3 -out ca.key 2048
適切なパスフレーズを入力します。
- キーを表示します。
openssl rsa -noout -text -in ca.key
[Common Name](CN)項目に認証局名を入力します。
例:TEST-CA - キーからCA 証明書を作成します。
openssl req -new -x509 -days 2555 -key ca.key -out ca.crt
- CA 証明書を表示します。
openssl x509 -noout -text -in ca.crt
サーバー証明書を作成する
- サーバー証明書のキーを生成します。
openssl genrsa -out server.key 2048
- キーを表示します。
openssl rsa -noout -text -in server.key
- キーからサーバー証明書を作成します。
openssl req -new -key server.key -out server.csr
[Common Name](CN)項目に、Brekeke SIPサーバーのIPアドレス、または、FQDNを入力します。
例:172.16.14.11
注:Common Name(CN)は認証局(CA)のCNとは異なる必要があります。 - CA 証明書を使用してサーバー証明書に署名します。
openssl x509 -days 365 -CA ca.crt -CAkey ca.key -req -CAcreateserial -CAserial ca.srl -in server.csr -out server.crt
- サーバー証明書を表示します。
openssl x509 -noout -text -in server.crt