自己署名証明書を取り込む(Windows Chrome編)

投稿日:  更新日:

通常、Chromeは自己署名証明書を「信頼できない証明書」と判断します。その結果、httpsによる接続は拒否されます。

しかし、自己署名証明書を「信頼できる証明書」として、Chromeへ意図的に取り込むことで、httpsによる接続が可能になります。

ただし、自己署名証明書が信頼できない点は変わりません。

ですので、パブリックなWebサーバーで、この方法を用いる事は危険です。プライベートなローカルWebサーバーのみで用いるようにして下さい。

※環境:XAMPP 8.2.12
     XAMPP Control Panel Version 3.3.0.
     Apache 2.4.58
     OpenSSL 1.1.1p
    Chrome バージョン 142.0.7444.163 (Windows版)

スポンサーリンク

証明書の注意

最新のChromeは、証明対象のホストをSAN(Subject Alternative Name)で評価するようになりました。CN(Common Name)は使われません。

ですので、Chromeへ取り込む証明書は、SANを持つ必要があります。

# openssl x509 -text -in server.crt -noout
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            76:8d:03:60:fa:d7:9c:0e:f0:cb:f9:df:a0:fd:bf:ba:9d:b4:19:34
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = JP, ST = SampleKen, L = SampleShi, O = SampleCorp, OU = SampleSect, CN = mysite.example.com, emailAddress = SampleAddr
        Validity
            Not Before: Nov 20 13:53:37 2025 GMT
            Not After : Nov 20 13:53:37 2026 GMT
        Subject: C = JP, ST = SampleKen, L = SampleShi, O = SampleCorp, OU = SampleSect, CN = mysite.example.com, emailAddress = SampleAddr
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:fa:15:e1:32:33:f5:c5:a4:92:54:14:a4:80:fe:
                    44:51:65:e2:d5:51:9c:0a:8e:c0:7a:fc:f9:69:e2:
                    ...
                    15:07:91:b8:8a:5b:cc:fe:8d:c6:22:d8:8a:15:94:
                    7c:3b
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Alternative Name:
                DNS:mysite.example.com
            X509v3 Basic Constraints:
                CA:TRUE
            X509v3 Subject Key Identifier:
                2A:53:5F:8A:D6:87:36:C7:69:44:1B:30:34:38:CB:77:63:91:57:EB
    Signature Algorithm: sha256WithRSAEncryption
    Signature Value:
        ac:26:d6:d3:77:7b:69:52:75:df:f8:9b:48:de:ab:9d:f2:da:
        3c:ce:16:25:42:e6:62:e9:ea:4e:e4:1e:ed:b1:1d:47:dd:92:
        ...
        fb:ba:a3:b7:82:9d:4f:17:c5:1f:ab:e6:a2:4d:a1:d1:1c:2e:
        b3:73:93:a8

※証明書の作成は「ローカルWebサーバーのhttps対応(XAMPP編)」を参照

スポンサーリンク

証明書の取り込み

Chromeの「設定/セキュリティ」を開きます。

ちなみに、URLに「chrome://settings/security」を入力すると、直にページへ飛びます。

「設定/セキュリティ」を開く

「証明書の管理」をクリックして、証明書マネージャーを開きます。

証明書マネージャーを開く

「自分でインストール」を開きます。

証明書のインポート

「信頼できる証明書」でインポートを行ってください。

このあと、ファイルピッカーで証明書ファイル(*.crt)を選択すれば、取り込まれます。

証明書のインポート

スポンサーリンク

証明書の確認

取り込まれた証明書を確認したければ、ビューアで開くことが出来ます。

証明書の確認

スポンサーリンク

httpsアクセス

WindowsのChromeを使ってhttpsでアクセスした結果です。

Chromeでhttpsアクセス

※アクセスしたWebサーバーについては「ローカルWebサーバーのhttps対応(XAMPP編)」を参照

スポンサーリンク
ページのトップへ

関連記事:

Windowsの/etc/hosts書き換え
/etc/hostsipconfigWindows仮想ネットワーク開発マシン開発環境
WindowsもLinux(Unix)と同じように「/etc/hostsファイル」を持っています。 役割も同じで「ホスト名とIPアドレスの変換テーブル」です。ホスト名からIPアドレスへ変換する際に、DNSに先立って参照されます。 ですので、hostsファイルにホスト名とIPアドレスの対を登録すれば、任意のホスト名でネットアクセスが可能になります。 ただし、Windowsの一般ユーザ向けの機能というよりも、ヘビーユーザー向けの隠し機能のような存在です。 このような機能はトラブルの火種に成りかねないので、一時的な利用に止め、不要になったら設定を削除することをお勧めします。 ※環境:Windows 11 Pro Version 25H2 ...
続きを読む
ローカルWebサーバーの構築(XAMPP編)
ApacheChromehttpsopensslSSLWebサーバーXAMPP仮想ネットワーク開発マシン開発環境
開発マシンへローカルWebサーバー(Apache)を構築します。 これにより、Webサーバーと通信するアプリのテストが容易になります。 外部にWebサーバーを調達する必要がなく、机上のパソコン(開発マシン)内でテスト環境が完結します。 Webサーバーの構築にXAMPPを使いました。 XAMPPは、ファストフードならぬ、ファストツールです。インストールして直ぐに使える点が、いいですね! ※環境:XAMPP 8.2.12      XAMPP Control Panel Version 3.3.0.      Apache 2.4.58      OpenSSL 1.1.1p     Chrome バージョン 142.0.7444.163 ...
続きを読む
ローカルWebサーバーのhttps対応(XAMPP編)
ApacheChromehttpsopensslSSLWebサーバーXAMPP仮想ネットワーク開発マシン開発環境
2000年の初め頃、https(HTTPのSSLによる暗号化通信)は、Webサイトの一部のページやECサイトなど、機密情報を扱う部分のみで使われていました。 「ネット決済をするときは、URL横の鍵マークを確認しましょう!」と、注意喚起されていたのを覚えています。 現在は、機密情報を扱う・扱わないに関係なく、ほとんどのWebサイトがhttpsを採用しています。安全なサイトであることを証明するためです。 日本(2025年)におけるWebサイトのhttps使用率は95%に達しているそうです。ですから、httpsは必須と言えます。 ローカルWebサーバーのhttps化は不要ですが、アプリ開発環境であれば、実環境(一般ユーザにアプリを使ってもらう環境)に合わせて導入した方が良いでしょう! ※環境:XAMPP 8.2.12      XAMPP Control Panel Version 3.3.0.      Apache 2.4.58      OpenSSL 1.1.1p     Chrome バージョン 142.0.7444.163 (Windows版) ...
続きを読む
スポンサーリンク