オレオレ証明書をIPアドレスで作成する

スポンサーリンク

自己署名サーバ証明書(いわゆるオレオレ証明書)を、サーバー名では無く、IPアドレスで作成する方法です。

基本的なサーバー証明書の作成については、次の記事を参照して下さい。

CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書の作成方法

サーバー証明書をIPアドレスで作成する場合は、まず、IPアドレスを以下の書式で記述したファイル(ここではsan.txt)に用意します。

san.txt

subjectAltName=IP:xx.xx.xx.xx

サーバ証明書作成時に、次のように –extfile san.txt オプションを指定します。

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 -sha256 --extfile san.txt

これで、IPアドレスでサーバ証明書が作成できます。

参考

CentOS6/CentOS7/Ubuntu14.04 でのサーバ証明書の作成方法
11.2.18. ドメインオプション: 証明書のサブジェクト名での IP アドレスの使用 (LDAP のみ) – Red Hat Customer Portal

コメント

タイトルとURLをコピーしました