次のコマンドを使用して、OpenSSLで自己署名証明書を作成できます。
openssl req -x509 -newkey rsa:2048 -days 365 -keyout private-key.pem -out certificate.pem
これにより、新しい2048ビットRSAキーとそのキーに基づく新しい自己署名証明書が作成されます。これは1年間有効です。Microsoft Outlookで証明書を使用するには、PKCS#12ファイルが必要な場合があります。上記の手順が成功したら、次のコマンドを実行して作成できます。
openssl pkcs12 -export -inkey private-key.pem -in certificate.pem -out my-digital-id.p12
上記のコマンドでprivate-key.pem
は、秘密鍵ファイル(私のシステムは暗号化されていると主張し、ユーザーにcertificate.pem
は秘密にしておく必要があります)、すべての受信者が信頼する必要のある配布可能な証明書、そしてmy-digital-id.p12
PKCS#12です。キーと証明書の両方を含むファイル。PKCS#12ファイルは、証明書とキーをインポートおよびエクスポートするために、Microsoftプラットフォームで一般的に使用されています。
証明書の生成方法、含まれる拡張子などを変更したい場合は、OpenSSLマニュアルのreq、x509、およびx509v3_configのページを見てみることをお勧めします。