「オレオレサーバ証明書」と「オレオレ認証局」でSSL(1/3)

2023-10-13 記載
概要：Windows10＋Apache環境にてlocalhostでSSL通信を行う設定方法
前後の記事：2/3, 3/3
Keyword : https, SSL, Apache, 証明書, openssl, オレオレ証明書, 自己証明書,

一般に「オレオレ証明書」というから悪いことをやってそうなイメージがあるけど、開発用にローカルパソコンにウェブサーバを立てて、ブラウザからhttps://localhost/index.htmlで開こうとすると、「警告: 潜在的なセキュリティリスクあり」「攻撃者が、127.0.0.1 から個人情報 (パスワード、メッセージ、クレジットカードなど) を盗み取ろうとしている可能性があります。」と言われて開けません。

それを一般の世のhttpsサイト同様にすんなり開けるようにするには、「オレオレサーバー証明書」をつくって、ApacheにSSL通信のときはこれを使えと指示します。さらに「オレオレ認証局」をも作って、「オレオレサーバー証明書」が信頼できるものであることはこの「オレオレ認証局」が保証しようぞ、と言わせしめて、そのうえでＯＳやブラウザに対して「オレオレ認証局」を、すでに登録済みの世界トップレベルの名の通った認証局と同列に扱ってね、とマイパソコンワールドの創造主(神様)である特権でもって、このマイパソコンワールド内においてそう設定する手順を踏みます。

先日インストールした An Apache Haus Distribution はOpenSSLとindex.htmlページに書かれていたので、サクっとできるのか、と思ったらそんなことありませんでした。片手落ちというか、なんとも中途半端な状態です。
SSL関係のところといえば例えば。

・httpd.confで LoadModule ssl_module modules/mod_ssl.so は初期状態でコメントアウト。
・/Apache24/bin に openssl.exe が入ってる
・/Apache24/conf/ssl に server.crt server.key が入ってる (しかし期限切れ)
・/Apache24/conf/extra の httpd-ahssl.conf にの設定が書いてあり、稼働している。

など。

ネットで色々調べてみると、openssl.exeを何度も叩いて一通りを自前で揃えるのがよさそうです。
しかし実際にやってみると苦労しました。
成功するとどうってことない手順に思えるのですが、そういうもんですね。
苦労したぶん身についた、とも言えますし。

手順は次回に。