目的
オレオレ証明書の警告をChromeで表示させないようにする。
ドメインは ore.example.com とする。
手順
ホスト側の hosts 変更
以下の設定を追加する。※Windows10の場合
/C/Windows/System32/drivers/etc/hosts
127.0.0.1 ore.example.com
SSL証明書を作成
秘密鍵を作成
openssl genrsa -out ore.example.com.server.key 2048
証明書署名要求(CSR Certificate Signing Request)を作成
openssl req -new -key ore.example.com.server.key -out ore.example.com.server.csr
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or Your name) []:ore.example.com
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
SAN値を設定
ドメインはワイルドカードにしている。※ore.example.com にすると動かなかった
IPはホストのローカルエリアネットワークのIPアドレスにしている。※適宜変更
echo "subjectAltName = DNS:*.example.com, IP:192.168.xxx.xxx" > san.txt
サーバ証明書を作成
openssl x509 \
-req \
-sha256 \
-days 3650 \
-signkey ore.example.com.server.key \
-in ore.example.com.server.csr \
-out ore.example.com.server.crt \
-extfile san.txt
(オプション)サーバ証明書を確認
openssl x509 -in ore.example.com.server.crt -text -noout
オレオレ証明書を Chrome に登録する
- Chrome の
設定を開く。 -
プライバシーとセキュリティメニューのセキュリティを選択する -
証明書の管理を選択する(設定ボックスが表示される) - 設定ボックスで
インポートをクリックする - 説明の画面で
次へをクリックする - さきほど作成した
ore.example.server.crtファイルを選択して次へをクリックする - 証明書ストアを
信頼されたルート証明機関に変更して次へをクリックする - 最終確認画面で
完了をクリックする - セキュリティ警告が出る場合は
はいをクリックする