オレオレ証明書をクライアントにインストールする(Windows編)

オレオレ証明書で構成したhttpdサーバーにブラウザでアクセスすると、証明書が信頼されていない(・・どころか、悪意ある第三者が騙そうとしている)とい表示されてしまいます。毎回これが表示されると鬱陶しいのと、WebDAVを使う際に障壁となるので、サーバー証明書をクライアントにインストールして、証明書エラーが表示されないようにしておきたいと思います。

ちなみにこれを行うのは自分が管理しているPCのみ。他人の関係ないPCにやると色々問題の種になるかもしれないのでご注意を。

QS_20180415-043643

やり方は簡単です。

まず、httpdが使っているサーバー証明書をクライアントにダウンロードします。もしくはサーバー証明書自体はテキストファイル(内容は暗号化されている)なので、server.crtの中身をcatで表示させて、その内容をWindowsクライアントのテキストエディタにコピペして適当なファイル名(server.crt)などで保存します。

ダブルクリックで証明書の内容が表示できればOKです。

QS_20180415-053042

ファイルを開いたら、下にある「証明書のインストール」をクリックします。

QS_20180415-053057

ウィザードが立ち上がるので、とりあえず「現在のユーザ」を選択して「次へ」。

QS_20180415-053128

「証明書をすべて次のストアに配置する」を選択して「参照」から「信頼されたルート証明機関」を選択します。そしたらまた「次へ」。

QS_20180415-053153

インポートが完了しますが「信頼できるか確認できません」と表示されます。オレオレ証明機関なので当たり前ですね。自分を信じることができる心の強い方は、「はい」を押してインポートを完了しましょう。

QS_20180415-053422

インポートしたら、ブラウザでもう一度URLを入力してみて、「証明書エラー」が出ないことを確認します。代わりに鍵のアイコンが表示され、証明書の情報が表示されます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください