openssl.conf

# カレントディレクトリに置いてあるCA証明書とCA秘密鍵だけでテキトーに
# CA業務をするための openssl.conf
# ca.crt : CA証明書
# ca.key : CA秘密鍵
# index.txt : 空のファイル
# serial : 01 とでも書いておく
[ ca ]
default_ca      = CA_default

[ CA_default ]
database        = ./index.txt
new_certs_dir   = .
certificate     = ca.crt
serial          = ./serial
private_key     = ca.key
default_days    = 3650
default_crl_days= 30
default_md      = sha1
policy          = policy_anything

[ policy_anything ]
countryName             = optional
stateOrProvinceName     = optional
localityName            = optional
organizationName        = optional
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional

# このファイルと必要なファイル、CSR(例：client.csr)をカレントディレクトリに
# 置いて、下記を実行することで証明書（例：client.crt）を作る
# openssl ca -config openssl.conf -out client.crt -infiles client.csr
# ブラウザにインポート可能なクライアント証明書＋秘密鍵ファイル(pkcs12フォーマット）を
# 作成するには、証明書（例：client.crt）と秘密鍵（例：client.key）をくっつけて
# 下記を実行する。
# cat client.key client.crt | openssl pkcs12 -export -out client.p12