Chrome: 올레올레 인증서에서 보안 경고 화면이 나타나지 않도록 하는 방법
이것이 나오지 않게하려면, 지금까지는 자신의 머신상에서 그 증명서를 신뢰하도록(듯이) 설정하는 것만으로 좋았다
이 손 기사는 이미 많이 있지만, Chrome의 사양이 최근 바뀌고, 지금까지의 방식으로는 부족하기 때문에 최신의 방법을 정리해 보았습니다.
인증서에 SAN(Subject Alternative Name) 설정
Chrome에서는 사양이 바뀌어 현재는 액세스하는 도메인명의 증명서의 일반명(CN)을 판정하지 않고, SAN(Subject Alternative Name)의 DNS Name 의 값으로 액세스 하는 도메인과의 일치를 판정하는 동작이 되어 있다
그러므로
SAN 가 설정되도록 증명서를 만들어야 한다.openssl 구성 파일
openssl.cnf를 찾습니다. CentOS7 그렇다면 /etc/pki/tls/openssl.cnf 에 있지만, OS나 설치 방법에 따라 다를 것find /usr/lib -name openssl.cnf # 例
발견되면 편집하기 전에 원본을 복사
그런 다음
alternate_names 에 도메인 이름을 설정하고 openssl.cnf 에 추가합니다.[ alternate_names ]
DNS.1 = example.com
DNS.2 = www.example.com
DNS.3 = mail.example.com
DNS.4 = ftp.example.com
그런 다음
[ v3_ca ] 를 같은 파일에서 찾아 수정합니다.subjectAltName = @alternate_names
keyUsage = digitalSignature, keyEncipherment
그런 다음
copy_extensions의 주석 처리를 제거합니다.# Extension copying option: use with caution.
copy_extensions = copy # コメントアウトを外す
이 설정 후에 올레올레 인증서를 발급합니다. 지금까지 구성 파일에 문법 오류가 있으면
openssl 명령으로 오류가 발생합니다.openssl genrsa -out private.key 3072
openssl req -new -x509 -key private.key -sha256 -out certificate.pem -days 730
올레올레 인증서가 항상 신뢰되도록 합니다.
생성된
certificate.pem 를 로컬로 가져와서 두 번 클릭합니다. 팝업이 열리므로 고급 설정에서 "항상 신뢰"되도록 합니다.
이 근처는 다른 기사에서 말하는 방식과 동일
이제 보안 경고가 사라지고 키 마크가 보이게 되었다고 생각합니다.
요약
SAN가 설정되도록 openssl 설정을 변경 한 다음 인증서를 발행하십시오. 참고
h tps : // s t c ゔ ぇ rf ぉ w. 코 m / 쿠에 s 치온 s / 21488845 / HO W-KAN-I-Ge-Ra-A-Self - 우신 g-opensl
htps //w w.ぺん c. 코 m / Dokumen t / U-do ws-ch Rime-Ero r-e-t-r-r-rt-ko-mon-na-me-in 푹신해.
Reference
이 문제에 관하여(Chrome: 올레올레 인증서에서 보안 경고 화면이 나타나지 않도록 하는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/nnishimura/items/c748f24b65bb77f61c7b텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
