OPENSSL_GENERATORLocal

OpenSSL コマンドジェネレータ

CSR 生成、自己署名証明書、秘密鍵、PKCS#12、証明書情報表示、チェーン検証、s_client、PEM DER 変換の OpenSSL コマンドを生成します。

タブ

SAN (カンマ区切り)

Country

State

Org

鍵タイプ

有効日数

接続 host

port

SNI

cipher suite

OpenSSL コマンド

RSA-2048 は現行互換性重視です。長期用途では RSA-3072 以上または ECDSA も検討してください。

openssl genrsa -out example.com.key 2048

cat > example.com.ext <<'EOF'
subjectAltName=DNS:example.com,DNS:www.example.com
keyUsage=digitalSignature,keyEncipherment
extendedKeyUsage=serverAuth
EOF
openssl req -new -key example.com.key -out example.com.csr -subj "/C=JP/ST=Tokyo/O=Example Inc./OU=Infra/CN=example.com" -addext "subjectAltName=DNS:example.com,DNS:www.example.com"