[CentOS 6] Chrome 58以降のバージョンに対応したSSL自己証明書を作成する方法

 

このページではCentOS 6(ここでは6.9)でChrome 58以降のバージョンに対応したSSL自己証明書を作成する方法をご紹介します。Google Chrome をバージョン58 にアップデートすると、SSL自己証明書(オレオレ証明書)を使っているサイトで「NET::ERR_CERT_COMMON_NAME_INVALID」といったエラーが表示されることがあります。これは、Chromeが該当のバージョンからコモンネームの設定を非推奨化したためです。自己証明書を作成する際、SubjectAltName(SAN)の設定をすることでエラーが表示されないようにすることができます。

 

1. まずユーザーのホームディレクトリなどに移動し、以下のコマンドで秘密鍵を作成します。

 

2. SAN対応の証明書を作成するために設定ファイルを作成します。

 

3. 新しく作成したファイルを開き、該当箇所を以下のように編集します。

 

4. 以下のコマンドで証明書を作成します。『-config』のオプションを使用し、前項で作成した新しい設定ファイルから証明書を作成します。

 

5. 作成した証明書の内容を確認します。証明書のパスは自身の環境に合わせてください。

 

6. 証明書の内容を確認し、以下のようにSANに関する記載があれば完了です。秘密鍵と証明書を任意の場所設置し、Apacheの設定ファイルから読み込むようにしましょう。自身のブラウザに新しく作成した自己証明書をインストールすことも忘れずに。

 

関連する記事