昔やってた方法だと、アパッチがエラーで死んで立ち上がらない事多々。
と言うか、手順が面倒臭すぎ。
CA作って、CAの証明書作ってだのかなり面倒臭い。パスフレーズ消すのも面倒臭い。
俺はどうでも良いサーバの通信を暗号化したいだけなんだ。
と言う訳で、手抜き。下のようなShell書いて叩くだけ。
#!/bin/sh
# 国名
COUNTRY_NAME="JP"
# 都道府県名
STATE_OR_PROVINCE_NAME="Tokyo"
# 市区町村
LOCATION_NAME=""
# 法人名
ORGNAIZATION_NAME=" Co. Ltd."
# 部署
ORGNAIZATION_UNIT=""
# ドメイン名
COMMON_NAME=""
# 連絡先メールアドレス
EMAIL_ADDRESS=""
openssl req -x509 -nodes -days 3650 \
-subj "/C=$COUNTRY_NAME/ST=$STATE_OR_PROVINCE_NAME/L=$LOCATION_NAME/O=$ORGNAIZATION_NAME/OU=$ORGNAIZATION_UNIT/CN=$COMMON_NAME/emailAddress=$EMAIL_ADDRESS" \
-newkey rsa:1024 -keyout $COMMON_NAME.key -out $COMMON_NAME.crt