自己署名 SSL 証明書を作成する方法は? 自己署名 SSL 証明書は安全ですか?

自己署名 SSL 証明書は、信頼できる CA 組織によって発行されるのではなく、ツールを使用してユーザーが作成した証明書です。通常はテスト目的でのみ使用されます。では、自己署名 SSL 証明書はどのように作成するのでしょうか?自己署名証明書をインストールしても安全ですか?以下で詳細を学んでみましょう。

ステップ1: 秘密鍵を生成する

OpenSSL を使用して RSA 秘密キーを生成します。

$ openssl gens -des3 -out 参照キー 2048

説明: 秘密キー、des3 アルゴリズム、2048 ビットの強度を生成します。see.key はキー ファイル名です。

ステップ2: CSR (証明書署名要求) を生成する

秘密鍵を生成したら、cs ファイルを作成できます。 OpenSSL を使用して自己署名を実装できます。次のコマンドを実行し、関連情報を入力します。

$ openssl eq -new -key see.key -out see.cs

コマンド ラインで、プロンプトに従って、国、地域、都市、組織、組織単位、共通 Nme、Emil を順番に入力します。 Common Nme では、独自の名前またはドメイン名を記述できます。https をサポートする場合は、Common Nme がドメイン名と一致している必要があります。一致していない場合は、ブラウザの警告が表示されます。

ステップ3: 自己署名証明書を生成する

$ openssl x509 -eq -dys 365 -in see.cs -signkey see.key -out see.ct

このようにして、シンプルな自己署名 SSL 証明書が作成されました。この証明書は、信頼できる CA 組織によって発行されたものではないことに注意してください。ブラウザからアクセスすると、証明書の発行機関が不明であるというメッセージが表示されます。セキュリティ上のリスクが大きいため、使用はお勧めしません。関連記事: ウェブサイトで自己署名証明書を使用するとどのような危険がありますか? 》