[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。

質問内容

組み込みLinuxデバイスにHTTPSサポートを追加しています。以下の手順で自己署名入り証明書を生成してみました。

openssl req -new > cert.csr
openssl rsa -in privkey.pem -out key.pem
openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001
cat key.pem>>cert.pem

これは動作しますが、例えばGoogle Chromeではエラーが発生します。

これはおそらく、あなたが探しているサイトではありません
このサイトのセキュリティ証明書は信頼できません。

何か見落としているのでしょうか？自己署名証明書の作り方はこれでいいのでしょうか？

どのように解決するのですか？

1つのコマンドでできます。

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -sha256 -days 365

を追加することもできます。 -nodes (略称 no DES ) を使って秘密鍵を保護する必要がない場合は、パスフレーズを使ってください。そうでない場合は、少なくとも4文字のパスワードの入力を要求されます。

は days パラメータ (365) を任意の数字に置き換えることで、有効期限に影響を与えることができます。その際、国名などの入力を求められますが、そのまま 入力 を選択し、デフォルトを受け入れる。

追加 -subj '/CN=localhost' を使用すると、証明書の内容に関する質問を抑制することができます (代わりに localhost をご希望のドメインに変更してください)。

自己署名証明書は、あらかじめブラウザにインポートしておかない限り、第三者による検証を受けることはありません。より高いセキュリティが必要な場合は、以下の証明書を使用することをお勧めします。 認証局 (CA)を使用しています。