Q&A
ありがとうございます。トライしてみようと思います。
自己認証局・自己証明書を使ったSSL対応サイトを作成しています。
現象として、SSLが効いておらず、プライバシーエラーが発生しています。
期待するところは「オレオレ証明書のためブラウザの警告が表示されるが、無視して続行してページ表示ができればOK」と認識していますが、現状、「この接続ではプライバシー保護されません」となっている。
鍵の格納場所とその関連情報の問題かと思い、ご教授いただきたく、投稿させていただいた次第です。
環境は、以下の通りです。
さくら VPSにDebian8 ( 8.6 )インストール済み
Nginx ( 1.10.2) はDebian8にインストール済み
ホームディレクトリ ~/ 下で以下の手順で、server.keyとserver.crtを作成しました。
1.秘密鍵(Private Key)の作成
$ openssl genrsa 2048 > server.key
2.証明書署名要求(CSR; Certificate Signing Request)の作成
$ openssl req -new -key server.key > server.csr
3.サーバ証明書(CRT):server.crtを作成
$ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
server.keyとserver.crtは、ホームディレクトリ下(/home/user1)に作成されました。
/home/user1/server.key
/home/user1/server.crt
このファイルはどこへ格納すれば良いのでしょうか。
それとも場所はこのままで、何か設定をすれば良いのでしょうか。
ちなみに設定は以下としています。
server { listen 443 default ssl; server_name www.domain-a.com; ssl on; ssl_certificate /home/user1/server.crt; ssl_certificate_key /home/user1/server.key; }
すみませんが、よろしくお願いします。
回答3件
0
オレオレ証明書に対して「プライバシー保護されません」と出るのは、Chromeの仕様です(実際、「どこの誰が発行したのか不明な証明書」を提示されている以上、全く安全ではありません)。
自分など特定の人物しか使わないのであれば、自前の証明書をルート証明書に登録することで、信頼できる認証局扱いになるので、エラーなく使うことができます。
第三者がアクセスするサーバについては、まっとうな証明書を導入してください。
投稿2016/12/02 14:31
総合スコア146509
0
警告を出さないようにするには、ブラウザ側でSSLサーバ証明書のインポートが必要になるかと思います。
▼ ブラウザへのSSL証明書のインポート
https://scratchpad.jp/ssl-self-certification/
投稿2016/12/06 09:24
総合スコア350
0
ベストアンサー
オレオレ証明書使うくらいなら無料で証明書発行するサービスもあるので使われてはどうでしょう?
Let's Encrypt
(さくらサーバーの中の人が書かれている記事です。)
Let’s EncryptのSSL証明書で、安全なウェブサイトを公開
http://knowledge.sakura.ad.jp/knowledge/5573/
投稿2016/12/02 14:50
編集2016/12/02 14:52
総合スコア7918
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。