自己署名したサーバ証明書を生成するツールです。
ドメイン名、IPアドレスを指定して生成できます。
Subject Alternative Namesも設定するのでChromeでも利用できます。
ローカル環境のサーバをHTTPS化する様な場合にご利用ください。
なお、dockerを実行できる環境が必要です。
docker run --rm -v $PWD/out:/out -e HOST=example.com -e IP=192.168.99.100 tkuni83/self-sign-cert
$PWD/outには、出力先のディレクトリを指定してください。
HOST=xxxには、HTTPS化したいサーバのホスト名を指定してください。
IP=xxxには、HTTPS化したいサーバのIPアドレスを指定してください。
この値がCommon Name, Subject Alternative Namesとしてサーバ証明書に組み込まれます。
$PWD/outディレクトリに以下3つのファイルが生成されます。
- server.crt
- サーバ証明書(コイツをサーバやクライアントに登録する必要があります)
- server.csr
- 署名要求
- server.key
- サーバ秘密鍵
サーバ証明書の内容が気になる場合にどうぞ。
docker run --rm -v $PWD/out:/out tkuni83/self-sign-cert openssl x509 -in /out/server.crt -text -noout
https://qiita.com/t-kuni/items/d3d72f429273cf0ee31e#nginx%E3%81%AE%E8%A8%AD%E5%AE%9A
コマンドの実行結果(チェックサム値)が同じであれば、ペア(組み合わせ)が正しい。
SSL証明書
docker run --rm -v $PWD/out:/out tkuni83/self-sign-cert openssl x509 -noout -modulus -in /out/server.crt | openssl md5
秘密鍵
docker run --rm -v $PWD/out:/out tkuni83/self-sign-cert openssl rsa -noout -modulus -in /out/server.key | openssl md5
署名要求
docker run --rm -v $PWD/out:/out tkuni83/self-sign-cert openssl req -noout -modulus -in /out/server.csr | openssl md5
お役にたてましたらスターを頂けると嬉しいです!!
Build
docker build --tag self-sign-cert ./
Run
docker run --rm -v $PWD/out:/out -e HOST=example.com -e IP=192.168.99.100 self-sign-cert