OpenSSL を用いて自前の証明機関でサーバー証明書を発行する

通常、SSL を構成するときに必要なサーバー証明書は、信頼のおける機関に発行してもらいます。

しかしながら、社内とかあるいは特定の企業間のアクセス等で SSL が必要な場合は、独自にサーバー証明書を発行してそれを利用することも可能です。

社内もしくは特定のクライアントからのアクセスであることが分かっている環境であれば、 社内にたてた自前の証明機関でサーバー証明書を発行することも可能です。

OpenSSL 等を利用することで、簡単にサーバー証明書を作成可能です。

尚、サーバー証明書を発行するための CSR の作成方法については、次の資料を参考にしてください。

» 「OpenSSL を用いて CSR を作成する方法」

次のようなコマンドを実行するだけです。

$ openssl ca -config my.cnf -extensions server_cert 
  -days 375 -notext -md sha256 
  -in example1.csr.txt -out  example1.com.cert.pem

証明書の発行自体は簡単ですし、費用も発生しないのでありがたいのですが、 CA 証明書等の配布及び設定が必要になる点に注意して下さい。

CA 証明書のインストールについては次の資料を参考にしてください。

「CA 証明書のインストール」