オレオレCA証明書とサーバ証明書を作り、OpenSSLライブラリでその証明書を使うサーバを作り、chromeで信頼してもらう設定をする実験(Hands On) - Qiita
オレオレCA証明書とサーバ証明書を作り、OpenSSLライブラリでその証明書を使うサーバを作り、chromeで信頼してもらう設定をする実験(Hands On)OpenSSLopensslライブラリ これから実施する実験のあらすじ はじめに 実験は前半と後半の2つのパートで構成されます。前半でopensslコマンドで2つの証明書を作成します。ひとつはCAの自己署名証明書で、ふたつめがサーバの証明書でオレオレCAに署名してもらいます。 後半ではopensslライブラリを使ったHTTPSサーバのソースコードをダウンロードしてビルドします。そして前半で作ったサーバ証明書でHTTPSサーバを起動します。そのままだとHTTPSサーバにアクセスするとブラウザ側でエラーになるのですが、CAの自己署名証明書をブラウザ側PCにインストールするとエラーが消えてコンテンツが表示されます。 どのようなコマンドを使う
自分で発行したサーバー証明書(オレオレ証明書)をブラウザに登録する方法
こんにちは。 最近は、SSL化をしないWebサイトは、ブラウザで保護されていないことが強調されるようになりましたね。 下のようにchromeでは、「保護されていない通信」と表示されます。 しかし、最近では、Let’s Encryptという認証局が無料で使用できるので、レンタルサーバーや、VPSなどでもSSL化に困ることがありません。 でも、自分のパソコンの中に構築した仮想マシンでは困りますよね。 Let’s Encryptでも、証明書を発行する際に、ドメインの存在確認をするので、ローカル環境では取得できないんです。 そんな時、自分で発行する自己発行証明書、通称オレオレ証明書が便利です。 この記事では、自己発行証明書をブラウザに設定して、ワーニングが出ないようにする手順を紹介します。 自己発行証明書とは 認証局が証明書を発行する際には、ちゃんと信用できるのかをチェックしています。 ドメインの
自分で発行した認証局証明書をブラウザに登録する方法
記事「自分で発行したサーバー証明書(オレオレ証明書)をブラウザに登録する方法」で、chrome, firefoxなどブラウザに、サーバーが自分で発行したサーバー証明書を登録する方法を紹介しました。 vagrantなど仮想マシンで、SSL化したWebサイトの開発を行う際に、役に立つ方法です。 上記記事では、認証局でなく自分がサーバー証明書を作成してたので、ブラウザには「このサーバー証明書は信頼して大丈夫」というように「信用できるサーバー」として個別に登録していたのでした。 そして、このやり方では、Firefoxでは、うまく登録することができませんでした。 今回は、Firefoxでもうまくいく自己発行型の認証局、またの名をオレオレ認証局の証明書を登録する方法を紹介します。 ※仮想サーバーで サーバー証明書や認証局の証明書を発行して、サイトをSSL化する方法は、別記事で紹介しますね。 オレオレ認
【オレオレ証明書】JenkinsのインストールからSSL/TLS証明書を反映させるまで - Qiita
保護されていない通信 Chrome 68以降からSSL対応をしていないサイトにアクセスした場合、保護されていない通信という警告が表示されるようになりました。 ローカル環境なのですが、上記画像のようになってしまうのは、誰かに見せる時に気になるかと思ったので、これを機会に対応しようと思います。 やること 今回は、CentOS7(vagrant+virtualbox)に構築したJenkinsをhttps化し証明書を適用するまでをやっていきたいと思います。 前提 Vagrantfileで以下を設定しています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
