ローカル環境でのSSL通信を可能にするmkcert。単純な設定ミスを見つけました。
発生した現象
Kaspersky Antivirusで「もうこうな証明書のSSL接続が検知されました」のエラーを検知。理由は「この証明書チェーンは不完全です」
というもの。
原因
- nginxの設定
- mkcertの証明書の内容
は問題なしでした。(そもそも、他のドメインで同じように作ったときにはこんなエラーを検知しませんでした)
そこで、どんなコマンドを打っていたかの履歴をたぐります。
mkcert -install
mkcert -key-file [証明書秘密鍵].key.YYYYMM -cert-file [証明書].crt.YYYYMM ドメイン
とすべきところを、
mkcert -install
sudo mkcert -key-file [証明書秘密鍵].key.YYYYMM -cert-file [証明書].crt.YYYYMM ドメイン
と、root権限を付けていたことが原因。
- ローカル証明局:一般ユーザ
- SSL証明書:root
だったため、齟齬を起こしていたという次第。
対処
- 「sudo」で作っていた証明書を削除。
- 再度、一般権限でmkcertでローカル証明書を作成。
- 証明書ファイル差し替え
により、冒頭で述べたエラーは消えました。
こちらで紹介した手順では、このエラーが発生しないように差し替え済みです。