目指す証明書

• Chrome 58以降にも対応
• ワイルドカード対応

検証環境

• Ubuntu 16.04(多分どのOSでも行ける

やりかた

面倒な設定など無い。５秒で作れる ここでは仮に*.turai.workのオレオレ証明書を生成する方法を示す。

秘密鍵の作成

openssl genrsa 2048 > server.key

秘密鍵からCSR(証明書署名要求)を作成 何か聞かれるがエンター連打で大丈夫

openssl req -new -key server.key > server.csr

一時的な設定ファイルを作成。ドメイン部分は各自書き換えて

echo subjectAltName=DNS:*.turai.work > san.ext

ファイルを利用して証明書作成

openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt -extfile san.ext

これで終わり。お疲れ様でした（５秒は無理か

背景

いつものように「オレオレ証明書　作成」で１番上に来る以下のサイトで証明書作ったらChromeにエラー吐かれた。

オレオレ証明書をopensslで作る（詳細版） - ろば電子が詰まっている

このサーバーが vagrant.turai.work であることを確認できませんでした。このサーバーのセキュリティ証明書で SAN（サブジェクトの別名）が指定されていません。設定が不適切であるか、悪意のあるユーザーによって接続が妨害されている可能性があります。

は？？？？ってかSANってなんだよSAN値かよ

って調べたらChrome58以降では今までのオレオレ証明書は使えなくなったらしく、SAN(Subject Alternative Name)を含む証明書を作らなくてはいけなくなった。