Skip to content

README.md

Latest commit

 

History

History
32 lines (25 loc) · 1.5 KB

README.md

File metadata and controls

32 lines (25 loc) · 1.5 KB

SSL自己証明書の生成方法

前提条件

  • opensslがインストールされていること (されていない場合には、各環境に合わせてインストール)
  • 上記opensslを利用できるシェルを開き、事前に本ディレクトリに移動しておくこと

生成コマンド

# sample.key, sample.crtの生成
openssl req -x509 -nodes -days 825 -newkey rsa:2048 \
  -keyout sample.key -out sample.crt \
  -subj "/C=JP/ST=Tokyo/L=Tokyo/O=Sample Inc./CN=localhost" \
  -reqexts v3_req -reqexts SAN -extensions SAN -config v3.ext

# sample.crtをDER形式へ変換してsample.der.crtを生成(Android端末へのインストール用)
openssl x509 -in sample.crt -outform der -out sample.der.crt

# sample.p12の生成(本サンプルのserver側への設定用)
openssl pkcs12 -export -in sample.crt -inkey sample.key -out sample.p12
# passwordの設定が求められる。設定したpasswordは「./src/main/resources/application.properties」の「server.ssl.key-store-password」に反映する。

生成した証明書ファイルをDownload用ディレクトリへ移動

# sample.crtの移動(current directoryが./sslと想定)
mv sample.crt ../src/main/resources/static/crt/

# sample.der.crtの移動(current directoryが./sslと想定)
mv sample.der.crt ../src/main/resources/static/crt/

なお、上記のとおりに生成した秘密鍵・自己証明書などは、.gitignoreの対象となるため、gitにcommitされてしまうことはありません。