opensslにてCA認証局の構築メモ サーバ1つでルート証明書及び中間証明書を発行するためのメモ 細かい設定とかは省いています。 Opensslのインストール・CA下回り設定 Opensslがないと オレオレ認証局を作ってCA証明書をブラウザにインポートしておけば自作公開サーバをHTTPS化したときに楽にアクセスできる。 いつかは正式な証明書を発行してもらう予定だが、まずはオレオレで。 環境. 少し前まで、SSL証明書は少々高価なものであり、個人のサイトでは正規のhttpsに対応したサイトははあまりありませんでした。 どうしてもSSL通信が必要な場合は自己証明書(オレオレ証明書)を作成して … ローカル内部のみで ssl を用いた通信を行うとき、自己認証局でサーバー証明書を発行できると面白い。しかし、認証局を作ったり署名要求証明書を発行して認証局に署名させて、サーバー証明書を発行する等と言う手順がややこしくていつも頭を抱えていた 前回の記事で、オレオレ認証局 (プライベート認証局) の構築と、それを使ったウェブサーバ証明書の発行を紹介しました。記事の最後に、その他の証明書活用を紹介しましたが、今回はそのなかから「クライアント証明書」の事例を解説します。 オレオレ証明書を使ってSpring Bootをhttpsで起動させてると、macがcatalinaでブラウザがchromeの場合にアクセスしてもERR_CERT_REVOKEDと表示されて先に進めない（警告を無視するオプションが提示されない）事象に出くわして4時間溶けました。 めちゃくちゃハマって辛かったので未来の自分…