また、やりたいことに一歩近づきました。
- 外に出ていけないローカルドメインでもSSL通信はしたい
- 自己証明書と違った形でSSLを発行したい
という希望を求めていたら、「mkcert」なるものを発見したので、導入してみました。
redmineのSSL化
homebrewのインストール(検証機で実施する)
参考:
https://tdomy.com/2021/12/how-to-install-homebrew-on-ubuntu/
必要パッケージ取得
rootでは実行しないこと
sudo aptitude install libnss3-tools git curl
homebrewインストール
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
test -d ~/.linuxbrew && eval "$(~/.linuxbrew/bin/brew shellenv)"
test -d /home/linuxbrew/.linuxbrew && eval "$(/home/linuxbrew/.linuxbrew/bin/brew shellenv)"
test -r ~/.bash_profile && echo "eval \"\$($(brew --prefix)/bin/brew shellenv)\"" >>~/.bash_profile
echo "eval \"\$($(brew --prefix)/bin/brew shellenv)\"" >>~/.profile
brew --version
brew install hello
hello
brew uninstall hellomkcertインストール
https://www.hivelocity.co.jp/blog/46149/
brew install mkcert
mkcert -install
mkcert -CAROOT
# ~/.local/share/mkcert配下にルート証明書とルート秘密鍵を確認
cd ~/.local/share/mkcertmkcertで証明書発行
ここでは、自宅redmineに用いている
penzance.corn.wall
の証明書を発行します。
mkcert -key-file corn.wall.key.202204 -cert-file corn.wall.crt.202204 corn.wall penzance.corn.wall "*.corn.wall"
openssl x509 -text -noout -in ./corn.wall.crt.202204 |grep DNS
# DNS:corn.wall, DNS:penzance.corn.wall, DNS:*.corn.wall と、入力したDNS名があることを確認します次のエントリーでは、redmineにSSLを入れ込んでいきます。