記録

通称オレオレ認証の警告でハマる解決策。

https://jp.globalsign.com/ 『SSL導入のことなら↑』
会社で必要になりオレオレ認証SSLを導入!!
通称オレオレ認証の警告でハマる解決策です。ググると簡単にコピペでローカルSSLの環境を作れると
思っていのですが、少しだけ甘かった。巷でググるとオレオレ認証のことが山のように出てくるのだけど、その記述では警告が出てしまいます。なぜ、警告が出てしまうか。
それはsha-1にしか、対応していないからです。なので警告表示が出ます。いまは各ブラウザ、sha-2=>sha256にしか対応していないオレオレ認証出来ません。
ということで?
下記の記述で大体のローカルサーバでSSL認証が可能になります。

openssl genrsa 2048 > oreore-server.key
openssl req -new -sha256 -key oreore-server.key > oreore-server.csr
Common Name (eg, YOUR name) []: oreore.com ←ここだけ合わせる。あとの入力欄はエンターでOK
openssl x509 -in -sha256 oreore-server.csr -days 777777 -req -signkey oreore-server.key > oreore-server.crt
cp oreore-server.crt /var/www
cp oreore-server.key /var/www
/etc/httpd/conf/httpd.conf
下記の記述などを追加。
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /var/www/oreore-server.crt
    SSLCertificateKeyFile /var/www/oreore-server.key
</VirtualHost>
systemctl restart httpd Apache再起動
一旦ブラウザを閉じオレオレ認証がうまく行ったか
確認を行う。
なお、ファイアウォールで見えない場合は443ポートを
開放するように!!
systemctl restart httpd Apache再起動
一旦ブラウザを閉じオレオレ認証がうまく行ったか確認を行う。
なお、ファイアウォールで見えない場合は443ポートを開放するように!!

※尚、出来上がったcrtファイルを個人分のパソコンにダウンロードして設定するように!!
設定方法はこちら
https://scratchpad.jp/ssl-self-certification/
追記:Chrome58以降、上記の方法ではうまく行かなくなりました。
https://qiita.com/ll_kuma_ll/items/13c962a6a74874af39c6

活動支援よろしくお願いします

アドビインストーラー(AdobeCreateCloud)のダウンロードでエラー207を吐く。前のページ

知性は仕事とお金という物を創り出した。次のページ

関連記事

  1. 記録

    Planning and goal is different?

    Planning and goal is different?Th…

  2. 記録

    当分は土日祝はブログを書かない。

    当分は土日祝はブログを書かないようにすることを決めました。このブログ…

  3. 記録

    NHKの不寛容社会という番組をみて。

    不寛容社会という番組を見てこのまま進んでいくと少数の意見が排他され…

  4. 記録

    エンジニアはクラウドなんたらで働くより稼げる方法。

    フリーランスのエンジニアはクラウドなんたらで働くより稼げる方…

  5. 記録

    映画、チャッピーを観てきましたので感想なんかを。 #映画レビュー

    映画、チャッピーを観てきましたので感想なんかを残しときます。この映画…

  6. 記録

    このサイトも3年目突入です。

    このサイトも3年目突入です、一年前ぐらい前のデータ(記事)しか残って…

2017年3月
 12345
6789101112
13141516171819
20212223242526
2728293031  

カテゴリー

PAGE TOP