認証局を作成する
HTTP/2サーバーへの個人認証局のサーバー証明書、ルート証明書の設定方法は、基本的には同じ方法で適用できる事が分かりました。
HTTP/2マシンへの設置場所を/usr/local/apache2/conf/ssl 配下としました。正常に動作しました!
あぱーブログさんのサイトのやり方で、個人で認証局を立ち上げ、認証局の証明書をクライアントのブラウザに証明書をインストールする事で、ブラウザの南京錠が緑になりました。但し、WebサーバーはHTTP/2では無いので、HTTP/2サイトでも確認をしてみる予定です。
一度認証されると、認証局として証明書を作成したサーバーは電源を落としても、立ち上げているサーバーの認証の状態にも関係なく、緑の南京錠の状態のままでした。
今後は、公開前に、自宅内向けのサーバーも、公式な認証局同様な状態で作業が出来るので、精神的にもよいかなと思います・・・
具体内容は未公開のサーバーの話しなので、実例としての公開は検討中です・・・
ブラウザで警告が出ず、緑の南京錠となる
SSL自己署名の場合のブラウザの鍵マーク
| SSL自己署名で通常の場合 | SSL認証局を作成した場合 |
|---|---|
|
|
