コンテンツにスキップ

オレオレ証明書で HTTPS 対応

HTTPS 通信をするときは自分の証明書が必要で、これは認証局によって発行されるのだが、自分で証明書を作って自分を証明するというでたらめなやり方がある。これを俗にオレオレ証明書という。

自己証明としては効果がないのだが、HTTPS 通信を前提にした開発を行うときにわざわざ証明書を準備するのは大変だから、そういうときの一時しのぎとして役に立つ。

作り方はこの辺を参考にする。

  • https://ozuma.hatenablog.jp/entry/20130511/1368284304
  • https://note.com/agw/n/n98d5d863e0a6
1
2
3
$ openssl genrsa 2048 > server.key
$ openssl req -new -key server.key > server.csr
$ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt

途中入力を求められるが全部 Enter で良い。

server.csrは中間ファイルなので消しても良い。

証明書の有効期限は以下のコマンドで確認できる。

1
2
3
4
$ openssl x509 -noout -subject -dates -in server.crt
subject=C = AU, ST = Some-State, O = Internet Widgits Pty Ltd
notBefore=Aug 11 04:12:45 2022 GMT
notAfter=Aug  8 04:12:45 2032 GMT