オレオレ証明書
証明局が要らず、自己署名のサーバー証明書が欲しいだけであれば、OpenSSL のデフォルト設定のままで、以下のようにすれば作ることができる。
bash の場合のみ (<(command) を使っているため)
code:console
$ openssl req -x509 -out cert.pem -keyout privkey.pem -newkey ec:<(openssl ecparam -name secp384r1) -nodes -subj '/CN=localhost' -extensions EXT -config <(printf "dn\nCN=localhost\nreq\ndistinguished_name = dn\nEXT\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth") -days 365
$ openssl ecparam -name secp384r1 >secp384r1.param
$ printf "dn\nCN=localhost\nreq\ndistinguished_name = dn\nEXT\nsubjectAltName=DNS:localhost\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth" >localhost_openssl.cnf
$ openssl req -x509 -out cert.pem -keyout privkey.pem -newkey ec:secp384r1.param -nodes -subj '/CN=localhost' -extensions EXT -config localhost_openssl.cnf -days 365
code:localhost_openssl.cnf
dn
CN=localhost
req
distinguished_name = dn
EXT
subjectAltName=DNS:localhost
keyUsage=digitalSignature
extendedKeyUsage=serverAuth