オレオレ証明書をIPアドレスで作成する

自己署名サーバ証明書(いわゆるオレオレ証明書)を、サーバー名では無く、IPアドレスで作成する方法です。

基本的なサーバー証明書の作成については、次の記事を参照して下さい。

CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書の作成方法


サーバー証明書をIPアドレスで作成する場合は、まず、IPアドレスを以下の書式で記述したファイル(ここではsan.txt)に用意します。

san.txt

subjectAltName=IP:xx.xx.xx.xx



サーバ証明書作成時に、次のように --extfile san.txt オプションを指定します。


openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 -sha256 --extfile san.txt


これで、IPアドレスでサーバ証明書が作成できます。



参考


CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書の作成方法
11.2.18. ドメインオプション: 証明書のサブジェクト名での IP アドレスの使用 (LDAP のみ) - Red Hat Customer Portal

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック