認証局立上で緑の南京錠

認証局を作成する

HTTP/2サーバーへの個人認証局のサーバー証明書、ルート証明書の設定方法は、基本的には同じ方法で適用できる事が分かりました。
HTTP/2マシンへの設置場所を/usr/local/apache2/conf/ssl 配下としました。正常に動作しました!

あぱーブログさんのサイトのやり方で、個人で認証局を立ち上げ、認証局の証明書をクライアントのブラウザに証明書をインストールする事で、ブラウザの南京錠が緑になりました。但し、WebサーバーはHTTP/2では無いので、HTTP/2サイトでも確認をしてみる予定です。

一度認証されると、認証局として証明書を作成したサーバーは電源を落としても、立ち上げているサーバーの認証の状態にも関係なく、緑の南京錠の状態のままでした。

今後は、公開前に、自宅内向けのサーバーも、公式な認証局同様な状態で作業が出来るので、精神的にもよいかなと思います・・・

具体内容は未公開のサーバーの話しなので、実例としての公開は検討中です・・・

ブラウザで警告が出ず、緑の南京錠となる

SSL自己署名の場合のブラウザの鍵マーク

SSL自己署名で通常の場合SSL認証局を作成した場合
上部へスクロール