動かざることバグの如し

殿、温めておいたバグがこちらでございます

爆速でChrome対応オレオレ証明書を作成する

目指す証明書

検証環境

  • Ubuntu 16.04(多分どのOSでも行ける

やりかた

面倒な設定など無い。5秒で作れる ここでは仮に*.turai.workオレオレ証明書を生成する方法を示す。

秘密鍵の作成

openssl genrsa 2048 > server.key

秘密鍵からCSR(証明書署名要求)を作成 何か聞かれるがエンター連打で大丈夫

openssl req -new -key server.key > server.csr

一時的な設定ファイルを作成。ドメイン部分は各自書き換えて

echo subjectAltName=DNS:*.turai.work > san.ext

ファイルを利用して証明書作成

openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt -extfile san.ext

これで終わり。お疲れ様でした(5秒は無理か

背景

いつものように「オレオレ証明書 作成」で1番上に来る以下のサイトで証明書作ったらChromeにエラー吐かれた。

オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まっている

このサーバーが vagrant.turai.work であることを確認できませんでした。このサーバーのセキュリティ証明書で SAN(サブジェクトの別名)が指定されていません。設定が不適切であるか、悪意のあるユーザーによって接続が妨害されている可能性があります。

は????ってかSANってなんだよSAN値かよ

って調べたらChrome58以降では今までのオレオレ証明書は使えなくなったらしく、SAN(Subject Alternative Name)を含む証明書を作らなくてはいけなくなった。