SSL証明書を作成する

目次

概要▲

便宜上、ここではSSL証明書は自己証明書として作成する手順を説明します。

・個人情報などの重要な機密事項を通信で扱う場合、EV認証を選ぶのが一般的
・法人かつ重要な機密情報を扱わない場合、企業認証(OV認証）を選ぶのが一般的
・それらの情報をのぞけばドメイン認証(DV認証)を選ぶのが一般的

自己証明書生成に必要なパッケージのインストール▲

SSL自己証明書を作成するために必要な各種ライブラリをインストールする

Linux サーバ環境の場合

Linux サーバを使用している場合には、コマンドラインから以下のコマンドを入力して、
mod_ssl および openssl のパッケージをインストールしてください。

# yum -y install mod_ssl openssl

Windows サーバ環境の場合

Windows サーバ環境であれば Windows 対応版の OpenSSL をダウンロードしてください。
下記サイトからダウンロードすることが可能です。

　　https://slproweb.com/products/Win32OpenSSL.html

このページの「Download Win32/Win64 OpenSSL」という項目にある表で、Win32 OpenSSL v1.1.x のバージョンの
msi パッケージをダウンロードしてインストールを実行し、任意のディレクトリに格納してください。

MacOS サーバ環境の場合

Mac サーバ環境であれば特段インストールの必要はありません。
次に進んでください。

自己証明書の作成▲

SSL自己証明書を作成する

Linux サーバ環境の場合

Linux サーバを使用している場合には、コマンドラインから以下のコマンドを入力して、証明書を生成してください。

# openssl genrsa -out /opt/cakey.pem 2048
# openssl req -new -x509 -sha256 -key /opt/cakey.pem -out /opt/cacert.pem

コマンドを実行すると、各種入力情報を求められますので、必要な項目を入力してください。

各種項目を入力し終わると、 /opt/ ディレクトリ以下に cakey.pem および cacert.pem が作成されます。

Windows サーバ環境の場合

OpenSSL のインストール先の「bin」ディレクトリ内に openssl.exe があることを確認してください。

このディレクトリに対し、以下のzipファイルを展開して、「openssl.bat」「openssl.cnf」の２ファイルを設置してください。

　　openssl_patch_for_windows.zip

以下のように、openssl.exe と同階層のディレクトリに「openssl.bat」「openssl.cnf」の２ファイルが置かれている状態にしてください。

配置した openssl.bat をダブルクリックしてコマンドプロンプトを起動させ、以下のコマンドを入力して証明書を生成してください。

> openssl genrsa -out cakey.pem 2048
> openssl req -new -x509 -sha256 -key cakey.pem -out cacert.pem

コマンドを実行すると、各種入力情報を求められますので、必要な項目を入力してください。

各種項目を入力し終わると、 openssl のインストールディレクトリ以下に「cakey.pem」および「cacert.pem」が作成されます。

MacOS サーバ環境の場合

MacOS サーバを使用している場合には、コマンドラインから以下のコマンドを入力して、証明書を生成してください。

% openssl genrsa -out cakey.pem 2048
% openssl req -new -x509 -sha256 -key cakey.pem -out cacert.pem

コマンドを実行すると、各種入力情報を求められますので、必要な項目を入力してください。

各種項目を入力し終わった後、open コマンドを使って Finder を開いてみましょう。

% open .

するとディレクトリ以下に cakey.pem および cacert.pem が作成されているのが分かります。