目指す証明書
検証環境
- Ubuntu 16.04(多分どのOSでも行ける
やりかた
面倒な設定など無い。5秒で作れる ここでは仮に*.turai.work
のオレオレ証明書を生成する方法を示す。
秘密鍵の作成
openssl genrsa 2048 > server.key
秘密鍵からCSR(証明書署名要求)を作成 何か聞かれるがエンター連打で大丈夫
openssl req -new -key server.key > server.csr
一時的な設定ファイルを作成。ドメイン部分は各自書き換えて
echo subjectAltName=DNS:*.turai.work > san.ext
ファイルを利用して証明書作成
openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt -extfile san.ext
これで終わり。お疲れ様でした(5秒は無理か
背景
いつものように「オレオレ証明書 作成」で1番上に来る以下のサイトで証明書作ったらChromeにエラー吐かれた。
オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まっている
このサーバーが vagrant.turai.work であることを確認できませんでした。このサーバーのセキュリティ証明書で SAN(サブジェクトの別名)が指定されていません。設定が不適切であるか、悪意のあるユーザーによって接続が妨害されている可能性があります。
は????ってかSANってなんだよSAN値かよ
って調べたらChrome58以降では今までのオレオレ証明書は使えなくなったらしく、SAN(Subject Alternative Name)を含む証明書を作らなくてはいけなくなった。