いわゆるオレオレ証明書の作り方メモ

openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

apacheの場合、作成したserver.crtと、server.keyをこんな感じで設定。

SSLCertificateFile /etc/cert/server.crt
SSLCertificateKeyFile /etc/cert/server.key

参考
Nginxにオレオレ証明書を設定する

余談
こんな感じで、割と簡単なんですけど、iOSアプリのATS対応のためにはオレオレだと結局引っかかってしまうので、debugビルドの時はATSを無効にするような切り分けとかしたほうが楽っていう・・

Plistを操作するPlistBuddyでiOS9のApp Transport Securityの煩わしさから開放される