https://jp.globalsign.com/ 『SSL導入のことなら↑』
会社で必要になりオレオレ認証SSLを導入!!
通称オレオレ認証の警告でハマる解決策です。
ググると簡単にコピペでローカルSSLの環境を作れると
思っていのですが、少しだけ甘かった。
巷でググるとオレオレ認証のことが
山のように出てくるのだけど、その記述では
警告が出てしまいます。
なぜ、警告が出てしまうか。
それはsha-1にしか、対応していないからです。
なので警告表示が出ます。
いまは各ブラウザ、sha-2=>sha256にしか対応していない
オレオレ認証出来ません。
ということで~
下記の記述で大体のローカルサーバでSSL認証が可能になります。
openssl genrsa 2048 > oreore-server.key openssl req -new -sha256 -key oreore-server.key > oreore-server.csr Common Name (eg, YOUR name) []: oreore.com ←ここだけ合わせる。あとの入力欄はエンターでOK openssl x509 -in -sha256 oreore-server.csr -days 777777 -req -signkey oreore-server.key > oreore-server.crt cp oreore-server.crt /var/www cp oreore-server.key /var/www /etc/httpd/conf/httpd.conf 下記の記述などを追加。 <VirtualHost *:443> SSLEngine on SSLCertificateFile /var/www/oreore-server.crt SSLCertificateKeyFile /var/www/oreore-server.key </VirtualHost> systemctl restart httpd Apache再起動 一旦ブラウザを閉じオレオレ認証がうまく行ったか 確認を行う。 なお、ファイアウォールで見えない場合は443ポートを 開放するように!!
※尚、出来上がったcrtファイルを個人分のパソコンにダウンロードして
設定するように!!
設定方法はこちら
https://scratchpad.jp/ssl-self-certification/
追記:Chrome58以降、上記の方法ではうまく行かなくなりました。
https://qiita.com/ll_kuma_ll/items/13c962a6a74874af39c6