概要
WSLでmkcertをインストールして単純にmkcert -installを叩いても、ブラウザで証明書が確認できない旨の警告が出てしまったので、解決するためにやったことをまとめました。
chocolateyなどを使って、Windows上にインストール・作業をした場合、windowsの証明書マネージャにそのまま登録されましたが、WSL上だとそのままでは登録されないようです。
手順
証明書の返還までは、WSLのubuntu環境での手順です。
mkcertのインストールと準備
-
sudo apt install linuxbrew-wrapperでbrewをインストールします -
~/.bashrcを開き、末尾の方にexport PATH=/home/linuxbrew/.linuxbrew/bin:$PATHを追記し、再度bashコマンドを叩いて再読込する- brewのためにPATHを通しています。
-
brew install mkcertでmkcertをインストール -
mkcert -installを叩く
ルート証明書の変換
-
mkcert -CAROOTでlocal CAの置き場所が出るので、そこへ移動 -
openssl pkcs12 -export -inkey rootCA-key.pem -in rootCA.pem -out rootCA.pfxでWindowsで利用できる証明書形式に変換する
ルート証明書のインストール
-
explorer.exe .で現在のワーキングディレクトリをエクスプローラーで開く -
rootCA.pfxを右クリック、PFXのインポートからウィザードに従ってインストールする- 証明書ストアのところで、
証明書をすべて次のストアに配置する→信頼されたルート証明機関に指定 - 上は、非WSLの
mkcert -installでインポートされる場所と同じところです
- 証明書ストアのところで、
結果の確認
-
ユーザー証明書の管理を開き、信頼されたルート証明機関→証明書の一覧に、mkcert~~があるかを確認。 - ブラウザで該当のページを開き直し、警告がなくなれば成功です。
- 単純なリロードだと表示が切り替わらないようなので、新しいタブで確認してください。