15
13

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

WSL上にmkcertをインストールし、警告を出ないようにするまで

Last updated at Posted at 2019-10-29

概要

WSLでmkcertをインストールして単純にmkcert -installを叩いても、ブラウザで証明書が確認できない旨の警告が出てしまったので、解決するためにやったことをまとめました。

chocolateyなどを使って、Windows上にインストール・作業をした場合、windowsの証明書マネージャにそのまま登録されましたが、WSL上だとそのままでは登録されないようです。

手順

証明書の返還までは、WSLのubuntu環境での手順です。

mkcertのインストールと準備

  1. sudo apt install linuxbrew-wrapperでbrewをインストールします
  2. ~/.bashrcを開き、末尾の方にexport PATH=/home/linuxbrew/.linuxbrew/bin:$PATHを追記し、再度bashコマンドを叩いて再読込する
    • brewのためにPATHを通しています。
  3. brew install mkcertでmkcertをインストール
  4. mkcert -installを叩く

ルート証明書の変換

  1. mkcert -CAROOTでlocal CAの置き場所が出るので、そこへ移動
  2. openssl pkcs12 -export -inkey rootCA-key.pem -in rootCA.pem -out rootCA.pfxでWindowsで利用できる証明書形式に変換する

ルート証明書のインストール

  1. explorer.exe .で現在のワーキングディレクトリをエクスプローラーで開く
  2. rootCA.pfxを右クリック、PFXのインポートからウィザードに従ってインストールする
    • 証明書ストアのところで、証明書をすべて次のストアに配置する信頼されたルート証明機関に指定
    • 上は、非WSLのmkcert -installでインポートされる場所と同じところです

結果の確認

  1. ユーザー証明書の管理を開き、信頼されたルート証明機関証明書の一覧に、mkcert~~があるかを確認。
  2. ブラウザで該当のページを開き直し、警告がなくなれば成功です。
    • 単純なリロードだと表示が切り替わらないようなので、新しいタブで確認してください。
15
13
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
15
13

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?