事前の知識
・HTTPSでWebサイトに接続するためにはデジタル証明書をサーバにインストール。
・デジタル証明書のSubjectのcommonName欄にサイトのFQDNを記載し、ブラウザはURLと照合しサイトの正当性を確認する。
トラブル
・ローカルのWindowsサーバでWebページを作成しChromeでアクセスしたところ警告が出る。TLS通信自体は可能だがなんともうまくない。
理由
・現在のブラウザはcommonNameではなくSAN値を参照するためエラーが発生。
対策
・SAN値を入力
ーー以下XCAを使った方法ーー
①Copy extentions from the requestの☑は外す
②ExtensionsタブのSubjectAlternativeNameにDNS:~~となるようにWebページのURL名を記載。
www.hoge.co.jpなら
DNS:www.hoge.co.jp
DNS:hoge.co.jp
ぐらいをいれておけばOKだと思います。
ーーーー
XCAを紹介するサイトではひと昔前の情報が多くcommonNameのみ記載するガイドが多く少しはまりましたが、上記で解消したので残しておきます。