そういうのがいいブログ

SIerで働く30代サラリーマンSEがインフラエンジニアに憧れてLinux・クラウド・AWSの勉強をするブログ

CentOS8プライベート認証局(WEBサーバHTTPS化)【⑦Windowsに証明書追加】

※[PR]当ブログの記事の中にはプロモーションが含まれています。

・CentOS8でプライベート認証局を作って、LAN内のWEBサーバにHTTPSアクセスができるようにしたい。
・ネットで検索すると、新旧のいろいろな情報が出てきて、同じように真似してやってみたが上手くいかないので、最新の手順を詳しく知りたい。

こういった疑問に答えます。

本記事の内容

  1. CentOS8とOpenSSLでプライベート認証局(ルートCA)を作る方法
  2. CentOS8とOpenSSLで中間認証局を作る方法
  3. CentOS8のWEBサーバの証明書を作る方法
  4. CentOS8・ApacheのWEBサーバに証明書を設定してHTTPSアクセスを許可する方法
  5. WindowsPCに証明書を追加する方法

この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。

私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。

前回の記事

前回の記事で、WEBサーバに証明書を設置してApacheSSL設定をするところまでが済みました。

souiunogaii.hatenablog.com

①~⑦までをまとめて読みたい方は下記のまとめ記事から。

souiunogaii.hatenablog.com

ChromeでWEBサイトにアクセスしてみる

HTTPでアクセス

Chromeのアドレスバーには「保護されていない通信」の警告が表示されていました。

HTTPSでアクセス

「鍵マーク」が表示されるようになりました。

証明書の確認

「信頼された証明機関がこの証明書を確認できません」となっています。

「信頼されたルート証明機関のストアに存在しないためこのCAルート証明書は信頼されていません。」となっています。

「このCAルート証明書は信頼されていません。信頼を友国するにはこの証明書を信頼されたルート証明機関のストアにインストールしてください。」となっています。

Windows10の証明機関のストアにプライベート認証局のルートCA証明書を追加する

ファイル名を指定して実行に「certmgr.msc」を入れる

証明書マネージャーが開いたら、「信頼されたルート証明機関」を選択

右クリック>すべてのタスク>インポート

プライベート認証局のルートCAの証明書を選択して追加する

(あらかじめ、プライベート認証局のルートCA証明書をWindows上にダウンロードしておきます)

プライベート認証局の中間CA証明書も同じ手順で追加

同じ手順で、「中間証明機関」の方に、中間CA証明書を追加します。

再度、ChromeでWEBサイトにアクセスしてみる

証明書から警告表示が消えました。

サブジェクト代替名にも、複数のDNS名が登録できているのが確認できました。

ルートCAの証明書も、問題なし、です。

お疲れ様でした。以上で、CentOS8でプライベート認証局サーバ証明書を作って、LAN内のWEBサイトをHTTPSでアクセスできるようにすることができました。