Blog

開発環境の自己証明書をブラウザに信頼させる

2018.11.13Cat:SSL プログラマー

経緯と目的

開発環境などの自己証明書(通称オレオレ証明書)を使って
Webアプリケーションを動かしていると、
昨今のブラウザではSSLのセキュリティ警告が出て最悪表示されません。

インセキュアな表示…

WindowsのChromeでは(自分の環境のみかもしれませんが)以下のように全くアクセス出来ず…
警告メッセージを進めば表示できるケースもあるが面倒。

今回はこのセキュリティ警告に対して
自分の開発環境を例外として認識させるのが目的です。

必要な作業

SSLの種類をCN(CommonName)対応ではなく
追加名としてSAN(SubjectAlternateName)という
マルチドメインに対応させる必要があった。

特にChrome58以降では必須となっています。

以下を実施。
1. 証明書のキーを生成

2. キーのパスワードを削除

3. CSRを生成

4. SANリストを作成

5. 証明書(CRT)を生成

5で作成したcrtファイルをWebサーバーに設定。
そしてブラウザにインポートする。以下はMacでの例。

「キーチェーンアクセス」を開き
「システム」の証明書一覧の「+」ボタンを押して上記5で生成したcrtを開く。
その後、詳細を表示し「常に信頼する」を選択。

結果が以下のブラウザでのSecurity証明書表示。

Author Profile

ohba
ランニングと音楽とヲタトーク好きプログラマーです。 数学と英語を勉強中です。 DeepLearning始めました!
» 投稿一覧
     
  • Launch Cart越境ECカート

Archive

ページTOPへ