開発鯖用に毎回 Let's Encrypt で発行するのめんどいので、自分で発行しようと思った

通常の証明書

$ openssl genrsa -aes256 2048 > server.key
$ openssl req -new -key server.key > server.csr  # Certificate Signing Request
$ openssl x509 -req -days 90 signkey server.key < server.csr > server.crt

複数の Common Name に対応する

$ cat > altNames.txt
subjectAltName = DNS:foo.example.com, DNS:bar.example.com

$ openssl x509 -req -days 90 -signkey server.key -extfile altNames.txt < server.csr > server.crt

CSR を確認する

$ openssl req -in server.csr -noout -text

証明書の内容 (あるいは期限のみ) を確認する

$ openssl x509 -in server.crt -noout -text [-dates]
共有 Twitter で共有 Facebook で共有 URL をコピー

JavaScript を有効にしてください