# OpenSSLでSSL自己証明書を発行する KubernetesやOpenShift上にて、アプリケーションのTLS証明書を生成する手順をメモ。 ## CA署名された証明書の秘密鍵の作成 RSA方式の秘密鍵を作成する。 今回は、鍵長は4096bitを指定。 ``` $ openssl genrsa -out server.key 4096 ``` ## 証明書署名要求(CSR / Certificate Signing Request)の作成 認証局にサーバの電子署名を要求する。 今回は自己証明書作成のため、自分自身が認証局となる。 ``` $ openssl req -new -key server.key -out server.csr　-subj "/C=US/ST=North Carolina/L=Raleigh/O=Sample Corp/CN=example.com" ``` ## 署名済みサーバ証明書を作成 今回は自己証明書のため、自分の秘密鍵で署名を行なう。 本来であれば、証明書署名要求を出し、認証局の秘密鍵で署名してもらう。 有効期限は365日としている。 ``` $ openssl x509 -req -signkey server.key -in training.csr -out training.crt -days 365 ```