オレオレ証明書(自己著名証明書) DER ファイル作成 (サブジェクト代替名付き)

参考サイト

作成手順

秘密鍵を作成

$ openssl genrsa 2048 > server.key

証明書署名要求を作成

$ openssl req -new -key server.key > server.csr

自己署名証明書を作成

san.txt という名前でSubject Alternative Name(サブジェクト代替名)の設定を記載

subjectAltName = URI:hoge.com, DNS:fuga.com

-extfile オプションを使って SANを指定しつつ自己著名証明書を作成

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt -extfile san.txt

DERファイルの作成

$ openssl x509 -inform pem -outform der -in server.crt -out cacert.der

DERファイルの中身を見たい場合

$ openssl x509 -inform der -text < cacert.der