参考サイト
オレオレSSL証明書(自己署名証明書)を作るワンライナー
https://www.karakaram.com/creating-self-signed-certificate/SAN(Subject Alternative Name) のオレオレ証明書
https://qiita.com/nis_nagaid_1984/items/b8f87d41ea108d47af61OpenSSLコマンドの備忘録
https://qiita.com/takech9203/items/5206f8e2572e95209bbc
作成手順
秘密鍵を作成
$ openssl genrsa 2048 > server.key
証明書署名要求を作成
$ openssl req -new -key server.key > server.csr
自己署名証明書を作成
san.txt
という名前でSubject Alternative Name(サブジェクト代替名)の設定を記載
subjectAltName = URI:hoge.com, DNS:fuga.com
-extfile
オプションを使って SANを指定しつつ自己著名証明書を作成
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt -extfile san.txt
DERファイルの作成
$ openssl x509 -inform pem -outform der -in server.crt -out cacert.der
DERファイルの中身を見たい場合
$ openssl x509 -inform der -text < cacert.der