■CSR作成(同時に秘密鍵を作成)
openssl req -new -text -out 作成するCSRのファイル名 -keyout 作成する秘密鍵のファイル名
これで秘密鍵とCSRが同時にできる
■秘密鍵からパスフレーズ解除
openssl rsa -in 作成した秘密鍵のファイル名 -out 作成した秘密鍵のファイル名
■自己署名
openssl req -x509 -in 作成したCSRのファイル名 -text -key 作成した秘密鍵のファイル名(実際は「署名に利用する秘密鍵」) -out 作成する証明書のファイル名
■CSR同時作成ではない場合
【秘密鍵作成】
openssl genrsa -des 1024 > (秘密鍵ファイル名)
【パスフレーズはずし】
openssl rsa -in (秘密鍵ファイル名) -out (秘密鍵ファイル名)
【CSR作成】
openssl req -new -key (秘密鍵ファイル名) -out (CSRファイル名)
【自己署名】
openssl x509 -in (CSRファイル) -out (署名済み証明書ファイル) -req -signkey (署名に利用する秘密鍵) -days (有効期限:日)
[追記 date="2011.11.07."]
決め打ちシェルスクリプトを作りましたのでこちらもご覧ください。
改:CSR作成方法+自己署名(オレオレ証明書)、決め打ちスクリプト版。
[/追記]