mkcertの調査


mkcertの調査 | Bamboo lath 日々の記録

mkcert

FiloSottile/mkcert

ここを参考に設定
How to create locally trusted SSL Certificates on Linux and macOS with mkcert

  • 今回の環境
Windows Host 
vagrant + virtualbox
CentOS7 Guest(IP:192.168.1.110)

Guest側にmkcertを入れて、192.168.1.110サーバの証明書を発行してみる

# export VER="v1.1.0"
# wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/${VER}/mkcert-${VER}-linux-amd64
・・・
2019-01-09 03:51:31 (1.47 MB/s) - ‘mkcert’ saved [4544368/4544368]
# chmod +x  mkcert 
# mv mkcert /usr/local/bin
# mkcert -CAROOT
/root/.local/share/mkcert
# mkcert -install
Created a new local CA at "/root/.local/share/mkcert" ?
he local CA is now installed in the system trust store! ??
# mkcert 192.168.1.110

Using the local CA at "/root/.local/share/mkcert" ?

Created a new certificate valid for the following names ?
  "192.168.1.110"

The certificate is at "./192.168.1.110.pem" and the key at "./192.168.1.110-key.pem" ?

# pwd
/root
# ll
total 16
-rw-------  1 root root 1708 Jan  9 03:54 192.168.1.110-key.pem
-rw-r--r--  1 root root 1513 Jan  9 03:54 192.168.1.110.pem

↑これを使ってapacheのSSLの設定してみたら、Guestマシン自体からのSSLアクセスは正常にできた。

でもHostのWindowsから試したらダメだった。

そこでWindows側にmkcertをインストールしてそこで発行したpemをapache側に設定したみた。

Windows側

まずchocolateyのインストールから

Windows環境にchocolateyをインストールし、使う

次にmkcertをインストールしてさっきと同じように↓

mkcert 192.168.1.110

↑こっちで発行したpemをLinux側で設定するとwindowsのブラウザアクセスでも大丈夫になる。

結局windows側のブラウザでアクセスするわけだからWindows側にCAROOTが無いといけないっぽい。
そうなるとCAROOTを社内で共有する必要がありそう。(全員mkcert入れた上で)

うーん。微妙。

コメントを残す

メールアドレスが公開されることはありません。