記録

通称オレオレ認証の警告でハマる解決策。

https://jp.globalsign.com/ 『SSL導入のことなら↑』
会社で必要になりオレオレ認証SSLを導入!!
通称オレオレ認証の警告でハマる解決策です。ググると簡単にコピペでローカルSSLの環境を作れると
思っていのですが、少しだけ甘かった。巷でググるとオレオレ認証のことが山のように出てくるのだけど、その記述では警告が出てしまいます。なぜ、警告が出てしまうか。
それはsha-1にしか、対応していないからです。なので警告表示が出ます。いまは各ブラウザ、sha-2=>sha256にしか対応していないオレオレ認証出来ません。
ということで?
下記の記述で大体のローカルサーバでSSL認証が可能になります。

openssl genrsa 2048 > oreore-server.key
openssl req -new -sha256 -key oreore-server.key > oreore-server.csr
Common Name (eg, YOUR name) []: oreore.com ←ここだけ合わせる。あとの入力欄はエンターでOK
openssl x509 -in -sha256 oreore-server.csr -days 777777 -req -signkey oreore-server.key > oreore-server.crt
cp oreore-server.crt /var/www
cp oreore-server.key /var/www
/etc/httpd/conf/httpd.conf
下記の記述などを追加。
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /var/www/oreore-server.crt
    SSLCertificateKeyFile /var/www/oreore-server.key
</VirtualHost>
systemctl restart httpd Apache再起動
一旦ブラウザを閉じオレオレ認証がうまく行ったか
確認を行う。
なお、ファイアウォールで見えない場合は443ポートを
開放するように!!
systemctl restart httpd Apache再起動
一旦ブラウザを閉じオレオレ認証がうまく行ったか確認を行う。
なお、ファイアウォールで見えない場合は443ポートを開放するように!!

※尚、出来上がったcrtファイルを個人分のパソコンにダウンロードして設定するように!!
設定方法はこちら
https://scratchpad.jp/ssl-self-certification/
追記:Chrome58以降、上記の方法ではうまく行かなくなりました。
https://qiita.com/ll_kuma_ll/items/13c962a6a74874af39c6

アドビインストーラー(AdobeCreateCloud)のダウンロードでエラー207を吐く。前のページ

知性は仕事とお金という物を創り出した。次のページ

関連記事

  1. 記録

    忙しいときは冷静になり、暇な時には情熱を持つ。

    忙しいときは冷静になり、暇な時には情熱を持つ。インターネットに溺れ…

  2. 記録

    googleグラフとPHPでゴニョゴニョ…(ノ゚д゚(; ̄Д ̄)する奴作ってみた。

    googleグラフとPHPでゴニョゴニョ…(ノ゚д゚(; ̄Д ̄)…

  3. 記録

    Chromium OSをインストールして再利用した(´・ω・`)

    古いEee PCにChromium OSをインストールして再利用しま…

  4. 記録

    宇宙兄弟LIFT OFF!の感想なんかをイマゴロ。

    宇宙兄弟LIFT OFF!の感想なんかをイマゴロ書きたいと思います…

  5. 記録

    格安スマホに半ば強制的に契約して頂きました(´・ω・`)

    格安スマホに半ば強制的に契約して頂きました(´・ω・`)Yモバイルっ…

2017年3月
 12345
6789101112
13141516171819
20212223242526
2728293031  

カテゴリー

アーカイブ

PAGE TOP