いわゆるオレオレ証明書の作り方メモ
openssl genrsa -des3 -out server.key 2048 openssl req -new -key server.key -out server.csr openssl rsa -in server.key.org -out server.key openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
apacheの場合、作成したserver.crtと、server.keyをこんな感じで設定。
SSLCertificateFile /etc/cert/server.crt SSLCertificateKeyFile /etc/cert/server.key
余談
こんな感じで、割と簡単なんですけど、iOSアプリのATS対応のためにはオレオレだと結局引っかかってしまうので、debugビルドの時はATSを無効にするような切り分けとかしたほうが楽っていう・・
Plistを操作するPlistBuddyでiOS9のApp Transport Securityの煩わしさから開放される
