|
| 大竹市下瀬美術館から見る宮島 |
ローカルネットワーク内にプライベートドメインを作成すると,次はそのドメインのSSL証明書をどうするかという課題に直面します。
例えば,Windows/WSL2を使って,ローカル用にWebサーバを立ち上げた場合,そのドメインのSSL証明書がないとブラウザが「信頼できない通信」と警告を発します。
それを防ぐ方法としては,SSL証明書を正式に取得するか,独自に作成するかのどちらかになります。
正式に取得した方がいいのですが有料になりますし,ローカルネットワーク内だけで使うのであれば,独自に認証局を立ち上げてSSLサーバ証明書を作成するのも一つの方法です。
そこで,今回はWSL2環境における自己認証局の作成とSSLサーバ証明書の作成を学習してみたいと思います。
学習内容が長いため,自己認証局(CA)構築~CA証明書のクライアントインストールまでを今回記述し,独自SSLサーバ証明書の作成~Webサーバの設定までを次回記述します。
【実証前提条件】
・パソコン : Windows11 pro 24H2 (IPアドレス:IPv4固定値)
・Linux ディストリビューション : Ubuntu-24.04 LTS(lsb_release -a)
・WSL2 バーション : 2.4.12.0 (wsl --version)
・OpenSSL バージョン : 3.5.2(openssl version)
それでは,学習を始めます。