はじめに プライベート認証局 (オレオレ認証局) を構築してサーバー証明書を発行し、WebサーバーをHTTPS化しました。本校ではそのうちプライベート認証局の構築からサーバー証明書の発行と、ルート証明書のWebブラウザへの登録までを紹介します。 なぜプライベート認証局を構築するのか 筆者はローカル環境にApacheなどのWebサーバーを立てて、開発やテストに利用しています。HTTPSが必要な場合は、自己署名証明書 (いわゆるオレオレ証明書) を使ってWebサーバーのHTTPS化を行なってきました。自己署名証明書をWebブラウザから読み込んで「例外」として承認することで、HTTPSでのアクセスを可能にする方法です。 ただこの方法では、複数のWebサーバーがある場合は、それぞれの証明書を読み込む必要があります。また例外として承認した後も、Webブラウザによっては「保護されない通信」という警告が
![プライベート認証局によるサーバー証明書の発行](https://cdn-ak-scissors.b.st-hatena.com/image/square/995bfa4a3b217181358763d08d46cf5521673f1c/height=288;version=1;width=512/https%3A%2F%2Fpvision.jp%2Ftech%2Fwp-content%2Fuploads%2F2023%2F04%2FHttps-Eye-catcher.png)