[CentOS 6] Chrome 58以降のバージョンに対応したSSL自己証明書を作成する方法

by おっさんず

このページではCentOS 6(ここでは6.9)でChrome 58以降のバージョンに対応したSSL自己証明書を作成する方法をご紹介します。Google Chrome をバージョン58 にアップデートすると、SSL自己証明書(オレオレ証明書)を使っているサイトで「NET::ERR_CERT_COMMON_NAME_INVALID」といったエラーが表示されることがあります。これは、Chromeが該当のバージョンからコモンネームの設定を非推奨化したためです。自己証明書を作成する際、SubjectAltName(SAN)の設定をすることでエラーが表示されないようにすることができます。

1. まずユーザーのホームディレクトリなどに移動し、以下のコマンドで秘密鍵を作成します。


2. SAN対応の証明書を作成するために設定ファイルを作成します。


3. 新しく作成したファイルを開き、該当箇所を以下のように編集します。

4. 以下のコマンドで証明書を作成します。『-config』のオプションを使用し、前項で作成した新しい設定ファイルから証明書を作成します。

関連する記事