自宅内ウェブサーバーの証明書 (2)

  • 投稿日:
  • カテゴリ:

自宅内ウェブサーバーにサブドメインを追加。そのサブドメインのSSL化。

serverというドメインに対して
sub.serverと仮定します。

①openssl genrsa -des3 -out sub.server.key 2048

②openssl req -new -key sub.server.key -out sub.server.csr -subj "/CN=sub.server"

③sub.server.sanというファイルを作成。
subjectAltName = DNS:sub.server

④openssl x509 -in sub.server.csr -out sub.server.crt -req -signkey sub.server.key -days 3650 -extfile sub.server.san

⑤/etc/httpd/conf.d/sub.server.conf(仮)の443部分を編集
SSLCertificateFile /etc/ssl/certs/sub.server.crt
SSLCertificateKeyFile /etc/ssl/certs/sub.server.key
SSLCertificateChainFile /etc/ssl/certs/sub.server.csr

⑥再起動
systemctl restart httpd

ただし、サブドメインを作ったときは、
パスフレーズの解除という操作が必要だそうで、①と③に
openssl rsa -in sub.server.key -out sub.server.key
を実行。

crtファイルをローカルへ。キーチェーンアクセスに読み込ませる。

リンクソース

  • 記事用リンクソース:
  • Wiki用リンクソース(PukiWiki):
  • Wiki用リンクソース(MediaWiki):
  • SNS投稿用: