開発鯖用に毎回 Let's Encrypt で発行するのめんどいので、自分で発行しようと思った
通常の証明書
$ openssl genrsa -aes256 2048 > server.key
$ openssl req -new -key server.key > server.csr # Certificate Signing Request
$ openssl x509 -req -days 90 signkey server.key < server.csr > server.crt
複数の Common Name に対応する
$ cat > altNames.txt
subjectAltName = DNS:foo.example.com, DNS:bar.example.com
$ openssl x509 -req -days 90 -signkey server.key -extfile altNames.txt < server.csr > server.crt
CSR を確認する
$ openssl req -in server.csr -noout -text
証明書の内容 (あるいは期限のみ) を確認する
$ openssl x509 -in server.crt -noout -text [-dates]