Q&A
###前提・実現したいこと
ローカル開発環境で管理しているサイトをSSLのURLでアクセスできるようにしたい。
virtualbox + centos6 + apache
###発生している問題・エラーメッセージ
無効な証明書
信頼されたルート証明機関のストアに存在しないためこの CA ルート証明書は信頼されていません。
###参考ページ
わかりやすかったので以下のページを参考にさせていただきました。
https://weblabo.oscasierra.net/openssl-gencert-1/
https://weblabo.oscasierra.net/apache-httpd22-ssl-centos6/
###設定してみたこと
上記ページにある項目は一通り設定し、特にエラーも出ずに設定できました。
下記はvirtualhostに設定した項目になります。
<VirtualHost *:443> ServerName example.com:443 DocumentRoot /var/www/html/example.com SSLEngine on SSLProtocol All -SSLv2 -SSLv3 -TLSv1 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /etc/httpd/conf/ssl/oreoressl/server.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/oreoressl/server.key <Directory "/var/www/html/example.com"> AllowOverride All Options FollowSymLinks -Indexes </Directory> ErrorLog logs/examplecom-error_log CustomLog logs/examplecom-access_log combined env=!no_log NameVirtualHost *:443 </VirtualHost>
上記設定後再起動。
###設定したことその2
ローカルのwindows上のoperaで表示の確認をしているのでoperaのSSL設定に
virtualbox内から落としてきたserver.crtをインポートし、正常にインポートされましたと表示されました。
###質問
ブラウザでアクセスし上記ウィンドウが出た際にとりあえず続行するとすると
ページは表示されますが、できれば正確に設定したいので質問させていただきました。
間違いや確認すべきポイントなどご教授いただけましたら幸いです。
回答1件
0
ベストアンサー
Opera の設定はわからないのですが、インポートすべきなのはサーバー証明書ではなく、認証局(CA)証明書だと思います。
参考 URL は自己署名証明書を作成する手順ですので、認証局(CA)証明書はありません。
対処方法は以下のいずれかになると思います。
- 今のまま、ブラウザでアクセスするたびに「続行」
- Firefox など、自己署名のサーバー証明書を「例外」として保存できるブラウザを使う。
- openssl などでローカルの CA を作成し、CA署名付きのサーバー証明書を作成する。ブラウザに CA の証明書をインポートする。
投稿2017/12/18 02:40
総合スコア12146
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/12/19 04:47