1. はじめに
アドベントカレンダーの隙間をすべて埋めてみたくなったので、軽めの記事も書いてみることにしました。今回のテーマは「HTTPS認証」です。
2. システムの信頼ストア
LAN内専用でサーバ運用する場合、個人宅ではHTTPS認証を自己署名の証明書で行う形になるかと思います。以下のコマンドで、システムの信頼ストアにサーバ証明書を追加します。Windows環境では、PowerShellを「管理者として実行」してください。
Linux PC
sudo cp "サーバ証明書.crt" /usr/local/share/ca-certificates/
sudo update-ca-certificates
Windows PC
Import-Certificate -FilePath "サーバ証明書.crt" `
-CertStoreLocation Cert:\LocalMachine\Root
3. Linuxは信頼されていない?
Windows環境では、上記を行うとChromeやEdgeでも問題なく認証が通ります。が、Linuxだとダメでした。Linux版のChromeとEdgeは、システムの信頼ストアを使用しない模様。以下のサイトで改修方法が説明されていますが、設定の「証明書マネージャ」から証明書をインポートする運用で通常は十分かと。
4. おわりに
Linux Mintに乗り換えて3ヶ月になりますが、「Windowsって意外とまともにできてるな」と思うことがちらほら。とはいえ、最近はWindowsのコマンドラインでも ls -la とか無意識に打ってしまうほどLinuxに毒されていますw