自宅内ウェブサーバーの証明書

  • 投稿日:
  • カテゴリ:

自宅内ウェブサーバーにアクセスするとき、ChromeやFirefoxなどでは、証明局が信頼されないときでも例外でアクセスできます。

Microsoft Edgeのセキュリティが厳しく、Cockpitがhttpsを強制するため、アクセスができません。自宅内サーバーの証明局では、信頼されていないので、証明書を作ってもそれだけではダメです。

Edgeの設定を見ても、証明書の設定はマックのキーチェーンアクセスのアプリが開くだけ。何をするのかわからない。

/etc/ssl/certs に移動。
(1) キーファイルを作る
openssl genrsa -des3 -out server.key 2048
(2) CSR ファイルを生成する
openssl req -new -key server.key -out server.csr -subj "/CN=<自宅内サーバーのURL>"
(3) san.txtというファイルに
subjectAltName = DNS:<自宅内サーバーのURL>
と書いたファイルを作る
(4) 証明書ファイルを生成する
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365 -extfile san.txt

server.crtとserver.keyの内容を連続してテキストエディタにコピペしておいて、
/etc/webmin/miniserv.pem
/etc/cockpit/ws-certs.d/0-self-signed.cert
の内容と差し替えます。(一応バックアップ)

それぞれ再起動。
systemctl restart cockpit.service
systemctl restart webmin

次にアプリケーションの ユーティリティに入っているキーチェーンアクセスを起動。先ほどのテキストエディタにコピペしておいたものを適当なファイル名で保存し、キーチェーンアクセスのアプリにドラッグアンドドロップ!!
screenshot_m003.png
EdgeやSafari、Operaでは保護された状態に変化しています。Firefoxはマックのシステムの認証書を使っていないようで、Firefoxの設定内での設定です。

apacheにも設定できるはずです。
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/certs/server.key
でしょうか。

« Microsoft Edgeをメインに | Access VBAでSQL »
リンクソース
■記事用リンクソース:

■Wiki用リンクソース(PukiWiki):

■Wiki用リンクソース(MediaWiki):

■短縮URL: