概要
WSLでmkcertをインストールして単純にmkcert -install
を叩いても、ブラウザで証明書が確認できない旨の警告が出てしまったので、解決するためにやったことをまとめました。
chocolateyなどを使って、Windows上にインストール・作業をした場合、windowsの証明書マネージャにそのまま登録されましたが、WSL上だとそのままでは登録されないようです。
手順
証明書の返還までは、WSLのubuntu環境での手順です。
mkcertのインストールと準備
-
sudo apt install linuxbrew-wrapper
でbrewをインストールします -
~/.bashrc
を開き、末尾の方にexport PATH=/home/linuxbrew/.linuxbrew/bin:$PATH
を追記し、再度bashコマンドを叩いて再読込する- brewのためにPATHを通しています。
-
brew install mkcert
でmkcertをインストール -
mkcert -install
を叩く
ルート証明書の変換
-
mkcert -CAROOT
でlocal CAの置き場所が出るので、そこへ移動 -
openssl pkcs12 -export -inkey rootCA-key.pem -in rootCA.pem -out rootCA.pfx
でWindowsで利用できる証明書形式に変換する
ルート証明書のインストール
-
explorer.exe .
で現在のワーキングディレクトリをエクスプローラーで開く -
rootCA.pfx
を右クリック、PFXのインポートからウィザードに従ってインストールする- 証明書ストアのところで、
証明書をすべて次のストアに配置する
→信頼されたルート証明機関
に指定 - 上は、非WSLの
mkcert -install
でインポートされる場所と同じところです
- 証明書ストアのところで、
結果の確認
-
ユーザー証明書の管理
を開き、信頼されたルート証明機関
→証明書
の一覧に、mkcert~~
があるかを確認。 - ブラウザで該当のページを開き直し、警告がなくなれば成功です。
- 単純なリロードだと表示が切り替わらないようなので、新しいタブで確認してください。