Chrome で証明書エラーが出るようになった

ボクは自宅サーバを立てているわけだけれど、SSL 証明書オレオレ証明書を使っている。が、オレオレ証明書は当然ボクが勝手に発行した証明書なので、インターネットの世界では信頼性がない。証明書は本来「認証局」と呼ばれるインターネット上で信頼性が担保された機関によって発行されたものでなければならないのだ。
とはいえ、それにはお金がかかるし(最近では無料のものもある)、そもそも暗号化さえできれば良いので、オレオレ証明書を使っている。で、ウチのサーバを「信頼していい認証局ですよ」と PC に登録することによって、エラーが出ないようにしているのだ。

ところが、数日前から Google Chrome でボクのサイトを開くと証明書エラーが出るようになった。よくよく調べて見ると、証明書には当然そのサイトのドメイン名(うちなら amatsukam.jp)が入っているわけだけど、それの参照する場所が変わったらしい。ボクが発行した証明書には Google Chrome が参照する値が入っていないのが原因だった。

Google Chrome が参照するようになったのは「X509v3 Subject Alternative Name(略称:SAN)」というものらしいのだが、これは証明書で設定するのではなく、認証局側で設定するらしい。というわけで、amatsukami.jp の SSL 証明書をウチのサーバの認証局で発行する際に、この SAN を設定することによって解決できた。

下の写真は会社に行く途中の歩道橋に乗り捨ててあった自転車。帰りに撮ったんだけど、行きは倒れた状態で歩道の階段をほぼ塞いでいた。あれかなー、酔っ払って盗んで乗って帰ってきてこの辺で捨てたって事なのかな? もし盗まれたものだとしたら、持ち主がここにあることを知ることはなかなか難しい気がした。
ちなみにその後、この自転車は歩道橋を上がった歩道にずーっと少なくとも 7  月 31 日までは置かれていた。その後は渋谷の出向が解かれたので、解らない(汗)。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です