サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
中東情勢
qiita.com/masahiro-aoike
オレオレ証明書の場合であっても、オレオレ認証局とクライアントへの証明書配布によって「この接続は安全ではありません」メッセージを回避できていたのだが、Chrome58以降で「NET::ERR_CERT_COMMON_NAME_INVALID」となりアドレスバーが赤いままとなってしまう。 Chrome58以降は、証明書を作る際のCommonNameフィールドを評価せず、「X509v3 extensions: X509v3 Subject Alternative Name」を評価するようになったらしい。 ということで、CentOS7での証明証の作り方のメモ書き。 (/etc/pki/tls/…から引っ張ってくる部分以外は他OSでも同じだと思う) 前準備 ルートCAの設定 /etc/pki/tls/openssl.cnf を作業用のディレクトリに rca.cnf としてコピーしてきて編集する [C
このページを最初にブックマークしてみませんか?
『qiita.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く