https://pvision.jp/tech/2023/04/importing-self-signed-certificate-as-root-certificate/
本URL内をメモの為に抜き出しています(感謝)
2.keyの作成
openssl genpkey -out web-server.key -algorithm RSA -pkeyopt rsa_keygen_bits:20483.証明書の作成CSR
IPアドレスまたはドメイン名
openssl req -new -key web-server.key -out web-server.csr -addext "subjectAltName=ID:xxx.xxx.xxx.xxx"
or
openssl req -new -key web-server.key -out web-server.csr -addext "subjectAltName=DNS:test.com"
unitname 証明書の名称になる
参考としてKEYとCRTから一体証明書pfxを作成する
openssl pkcs12 -export -inkey web-server.key -in web-server.crt -out web-server.pfx構内なのでパスワードは不要
xxxx.key 秘密鍵
xxxx.csr 証明書署名要求 (公開鍵も格納)
xxxx.crt x509形式の自己証明書
※外部からアスセスのない構内ネットワークでの構築であり、
外部アクセスがある場合は、必ず認証局を証明書を取得する事