今年の2月ごろにやっていたopenssl での鍵のつくりかたなんだけど、すんげぇ勘違いしていた。秘密鍵を openssl genrsa で作って、公開鍵を openssl req でつくるときに指定するCommon Name (CN) なんだけど、今まで "Masaru Yokoi" とか名前を指定していたんだけど、本当は masaruyokoi.com という具合に domain name を指定しなければいけないことが判明。ということで作りなおした。
結局、以下のような手順で、自己証明な鍵がつくれる。
## 秘密鍵の生成: ## ファイル名は masaruyokoi.com.key。 鍵の長さは 1024bit $ openssl genrsa -out masaruyokoi.com.key 1024 ## 公開鍵の生成: ## ファイル名は masaruyokoi.com.cer。 有効期間は 10年 (365 × 10 + 4) $ openssl req -new -x509 -days 3654 -out masaruyokoi.com.cer -in masaruyokoi.com.key
んで、Windows なマシンに鍵を取り込むには、*.cer の方をダブルクリックして「証明書のインストール」を行なう。