ウェブブラウザでオレオレ認証局で作成したサーバ証明書のサイトを閲覧する

ウェブブラウザでオレオレ証明書のサイトを閲覧する
の続きです

オレオレ認証局

オレオレ認証局とは、開発用途で作成する私設の認証局である。

下記を参照のこと
openssl コマンドを使って オレオレ認証局を作成してサーバ証明書を発行する
https://ken-ohwada.hatenadiary.org/entry/2021/02/27/122111

ブラウザで閲覧するには、 ブラウザにオレオレ認証局の証明書を信頼できるものとして登録する。

Chrome で閲覧する

下記を参考にした。

macOS の場合、Chrome は、証明書の管理に macOS のキーチェーンを使用している。

(1) 下記のコマンドで、オレオレ認証局の証明書を登録する。

% sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" cacert.pem

(2) キーチェーンアクセスを起動して、確認する。

f:id:ken_ohwada:20210228111634p:plain
key chain access

(3) Chromeでウェブサイトにアクセスすると、ウェブサイトからのレスポンスが表示される

f:id:ken_ohwada:20210228111743p:plain
chrome root signed

Firefox で閲覧する

下記を参考にした。

Globalsign : Firefoxへ証明書ファイルをインポートするには
https://jp.globalsign.com/support/faq/559.html

Firefoxは、独自に証明書の管理している。

(1) 起動した後、上段の「設定」アイコンをクリックする。

f:id:ken_ohwada:20210228112010p:plain
firefox start

(2) 左欄の「プライバシー」アイコンをクリックする。

f:id:ken_ohwada:20210228112047p:plain
firefox preferences

(3) 右側の「証明書を表示」をクリックする。

f:id:ken_ohwada:20210228112132p:plain
firefox privacy

(4) 下段の「読み込む」をクリックする。

f:id:ken_ohwada:20210228112223p:plain
firefox cert mng

(5) 読み込んだ証明書を選択して、下段の「信頼性を設定」をクリックする。

f:id:ken_ohwada:20210228112305p:plain
firefox cert list

(6)「この証明書をウェブサイトの識別に使用する」を選択する。

f:id:ken_ohwada:20210228112339p:plain
firefox trust

(7) Firefoxでウェブサイトにアクセスすると、ウェブサイトからのレスポンスが表示される

f:id:ken_ohwada:20210228112423p:plain
firefox root signed