OpenSSLで自己署名証明書を生成する

Genesys と ServiceNow の統合による統合エクスペリエンス:近日公開予定の機能

OpenSSL は、RSA 秘密キーと証明書を生成するために使用できるコマンド ライン インターフェイスです。OpenSSL を使用して秘密鍵と証明書を生成します。

自己署名証明書を作成するには:

  1. 証明書を保存するフォルダーを作成します。 
    $ mkdir certificates
  2. 現在のディレクトリを証明書フォルダに変更します 
    $ cd certificates
  3. 証明書フォルダーで、パスワードを指定して RSA 秘密キーを生成します。交換する<your_password>独自のパスワードを使用します。 
    openssl genrsa -des3 -passout pass:<your_password_here> -out server.pass.key 2048
  4. キーファイルを作成するserver.pass.key先ほど作成したパスワードを使用して、ファイルを開きます。 
    openssl rsa -passin pass:<your_password_here> -in server.pass.key -out server.key
  5. 削除するserver.pass.keyファイル: 
    rm server.pass.key
  6. 証明書を要求して生成します。 
    openssl req -new -key server.key -out server.csr
  7. 要求された情報を入力してください。プレス入力パスワードの入力を求められた場合。会社名の入力を省略するには、ピリオド (.) を入力します。
  8. SSL 証明書を生成します。 
    openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt

SSL 証明書の出力は、PEM 形式の自己署名証明書を含む server.crt ファイルです。証明書には、公開鍵と、発行者、有効期間、署名などのその他の詳細が含まれます。ServiceNow で証明書を作成するときに証明書を使用します。詳細については、 ServiceNowで証明書を作成する