忘れっぽいので残しておきます
自己証明書を作りたい時は…
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
p7s から pem に変換
$ openssl pkcs7 -in server.p7s -print_certs
忘れっぽいので残しておきます
自己証明書を作りたい時は…
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
p7s から pem に変換
$ openssl pkcs7 -in server.p7s -print_certs
まず、openssl コマンドでサーバ証明書と秘密鍵を生成
$ openssl pkcs12 -in input.pfx -nodes -out output.pem
$ openssl pkcs12 -in input.pfx -nocerts -nodes -out output.key
そんで、nginx.conf で設定
server {
listen 443 default ssl;
server_name _;
root /var/www/html;
index index.html index.htm;
charset utf-8;
ssl on;
ssl_certificate /path/to/output.pem;
ssl_certificate_key /path/to/output.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# (略)
すぐ忘れるのでメモ
生成するには
$ openssl req -new -key {秘密鍵} -out {csr ファイル}
正しい形式か調べるには
$ openssl req -in {csr ファイル} -verify -noout
コモンネームを調べるには
$ openssl req -in {csr ファイル} -text -noout | grep -i CN=