Debian 11 Bullseye
Sponsored Link

SSL 証明書を作成する (自己署名)2021/08/19

  SSL/TLS を用いた信頼性の高い通信経路を構築するために必要な証明書を作成します。
当例では自己署名の独自証明書を作成します。 しかし、自己署名の証明書はアクセス時に警告が出ます。 インストールしてしまえば問題はなく、内部ネットワークのみで使用する分には自己署名でも問題ない場合もありますが、 企業等で不特定多数向けに利用する場合は、正規の認証局が発行する証明書を利用した方がよいでしょう。
cd /etc/ssl/private

openssl genrsa -aes128 -out server.key 2048

Generating RSA private key, 2048 bit long modulus (2 primes)
e is 65537 (0x010001)
Enter pass phrase for server.key:              # パスフレーズ設定
Verifying - Enter pass phrase for server.key:  # 確認再入力

# 秘密鍵からパスフレーズを削除

openssl rsa -in server.key -out server.key

Enter pass phrase for server.key:  
# パスフレーズ

writing RSA key
openssl req -new -days 3650 -key server.key -out server.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [AU]:JP                             # 国コード
State or Province Name (full name) [Some-State]:Hiroshima        # 地域
Locality Name (eg, city) []:Hiroshima                            # 都市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:GTS   # 組織名
Organizational Unit Name (eg, section) []:Server World           # 組織の部門名
Common Name (e.g. server FQDN or YOUR name) []     # サーバーの FQDN
Email Address []                                  # 管理者アドレス

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

Signature ok
subject=C = JP, ST = Hiroshima, L = Hiroshima, O = GTS, OU = Server World, CN =, emailAddress =
Getting Private key

total 12
-rw-r--r-- 1 root root 1334 Aug 19 19:31 server.crt
-rw-r--r-- 1 root root 1062 Aug 19 19:30 server.csr
-rw------- 1 root root 1675 Aug 19 19:30 server.key