警告が出ない正しい証明書(オレオレ証明書)を作成して適用する
手順は
1.設定ファイルの作成(SAN対応)
2.証明書と秘密鍵の生成
3.Apacheの設定変更
4.Windowsへの証明書インストール(信頼させる)
5.ウイルスソフトの証明書横取りを回避(例はeset)
1.設定ファイルの作成(SAN対応)
サーバーを固定IP192.168.11.7として
・C:\xampp\apache\confにmy-cert.confを作成
以下をコピペ
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
x509_extensions = v3_req
[dn]
C = JP
ST = Osaka
L = Suita
O = Local Dev
OU = Dev Department
CN = localhost
[v3_req]
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost
IP.1 = 127.0.0.1
IP.2 = 192.168.11.7
2:証明書と秘密鍵の生成
Windowsの検索バーに「cmd」コマンドプロンプトを起動
以下Ⅰ行づつ入力
cd C:\xampp\apache\conf
..\bin\openssl req -new -x509 -newkey rsa:2048 -sha256 -nodes -keyout server.key -days 3650 -out server.crt -config my-cert.conf
エラーがなくかつ C:\xampp\apache\confにserver.crt と server.keyが作成されていればOK
3:Apacheの設定変更 (httpd-ssl.conf)
Apacheに「新しく作った証明書を使うよ」と教えてあげます。
・フォルダ C:\xampp\apache\conf\extra
・httpd-ssl.confを開く
・DocumentRoot “C:/xampp/htdocs”
・ServerName localhost:443
・SSLCertificateFile “conf/server.crt”
・SSLCertificateFile “conf/server.crt”
上記を確認変更追加
4:Windowsに証明書を「信頼」させる
・フォルダ C:\xampp\apache\conf内の
・server.crtをダブルクリック
・「証明書のインストール」ボタンをクリックします。
・保存場所: 「ローカル コンピューター」を選択して「次へ」(管理者権限の確認が出たら「はい」)。
・証明書ストア: 「証明書をすべて次のストアに配置する」を選択し、「参照」ボタンを押します。
・「信頼されたルート証明機関」 を選択して「OK」を押します。(※ここが一番重要です)
・「次へ」→「完了」をクリック。「正しくインポートされました」と出れば成功です。
5.ウイルスソフトの横取りを回避(eset)
・このままだとEsetが入っていると「セキュリティ保護なし(または 注意)」
・この文字をクリックします。
・証明書情報にある「発行者 (Issuer): ESET SSL Filter CA」になっていると
証明書がESETのものになって設定した証明書と違っています。
・ESETのメイン画面
・[F5] キーを押して、「詳細設定」画面
・Webアクセスの保護
・除外されたIP 編集
192.168.11.7
127.0.0.01
これでOKです