・CentOS8でプライベート認証局を作って、LAN内のWEBサーバにHTTPSアクセスができるようにしたい。
・ネットで検索すると、新旧のいろいろな情報が出てきて、同じように真似してやってみたが上手くいかないので、最新の手順を詳しく知りたい。
こういった疑問に答えます。
本記事の内容
- CentOS8とOpenSSLでプライベート認証局(ルートCA)を作る方法
- CentOS8とOpenSSLで中間認証局を作る方法
- CentOS8のWEBサーバの証明書を作る方法
- CentOS8・ApacheのWEBサーバに証明書を設定してHTTPSアクセスを許可する方法
- WindowsPCに証明書を追加する方法
この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。
私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。
- 本記事の内容
- 前回の記事
- ChromeでWEBサイトにアクセスしてみる
- 証明書の確認
- Windows10の証明機関のストアにプライベート認証局のルートCA証明書を追加する
- 再度、ChromeでWEBサイトにアクセスしてみる
前回の記事
前回の記事で、WEBサーバに証明書を設置してApacheにSSL設定をするところまでが済みました。
①~⑦までをまとめて読みたい方は下記のまとめ記事から。
ChromeでWEBサイトにアクセスしてみる
HTTPでアクセス
Chromeのアドレスバーには「保護されていない通信」の警告が表示されていました。
HTTPSでアクセス
「鍵マーク」が表示されるようになりました。
証明書の確認
「信頼された証明機関がこの証明書を確認できません」となっています。
「信頼されたルート証明機関のストアに存在しないためこのCAルート証明書は信頼されていません。」となっています。
「このCAルート証明書は信頼されていません。信頼を友国するにはこの証明書を信頼されたルート証明機関のストアにインストールしてください。」となっています。
Windows10の証明機関のストアにプライベート認証局のルートCA証明書を追加する
ファイル名を指定して実行に「certmgr.msc」を入れる
証明書マネージャーが開いたら、「信頼されたルート証明機関」を選択
右クリック>すべてのタスク>インポート
プライベート認証局のルートCAの証明書を選択して追加する
(あらかじめ、プライベート認証局のルートCA証明書をWindows上にダウンロードしておきます)
プライベート認証局の中間CA証明書も同じ手順で追加
同じ手順で、「中間証明機関」の方に、中間CA証明書を追加します。
再度、ChromeでWEBサイトにアクセスしてみる
証明書から警告表示が消えました。
サブジェクト代替名にも、複数のDNS名が登録できているのが確認できました。
ルートCAの証明書も、問題なし、です。
お疲れ様でした。以上で、CentOS8でプライベート認証局でサーバ証明書を作って、LAN内のWEBサイトをHTTPSでアクセスできるようにすることができました。