忘れっぽいので残しておきます
自己証明書を作りたい時は…
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crtp7s から pem に変換
$ openssl pkcs7 -in server.p7s -print_certsタグ別アーカイブ: ssl
[Nginx] pfx 形式の証明書を pem 形式に変換して Nginx で SSL 設定する
まず、openssl コマンドでサーバ証明書と秘密鍵を生成
$ openssl pkcs12 -in input.pfx -nodes -out output.pem
$ openssl pkcs12 -in input.pfx -nocerts -nodes -out output.keyそんで、nginx.conf で設定
server {
listen 443 default ssl;
server_name _;
root /var/www/html;
index index.html index.htm;
charset utf-8;
ssl on;
ssl_certificate /path/to/output.pem;
ssl_certificate_key /path/to/output.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
# (略)SSL 証明書申請時に必要な CSR ファイルの生成とか
すぐ忘れるのでメモ
生成するには
$ openssl req -new -key {秘密鍵} -out {csr ファイル}正しい形式か調べるには
$ openssl req -in {csr ファイル} -verify -nooutコモンネームを調べるには
$ openssl req -in {csr ファイル} -text -noout | grep -i CN=