CentOSのMakefileで証明書を作成したがSANはどうやって解決する？

http://multix.jp/making-ssl-self-certificate/

ローカル環境にて、
上記ページを参照にしてMakefileを利用し自己署名証明書を作成しました。

httpsで表示できたのですが、Chromeに証明書の設定をしても
「保護されていない通信」と表示されたままです。

http://www.maibun.org/~nt/technicalnote/centos8/ …
上記ページを見ると、
＞Subject Alternative Name missingになっている。このままではSAN値がないらしい。

の状態が原因らしいです。

多くの古いブログ記事だとChromeのバージョンも古いため、
Makefileを利用した場合のSAN値がないことについては触れられていません。

検索を英語にしても、そもそもMakefileを利用した記事がほとんどありません。

そこで質問です。
CentOSにおいてMakefileを利用した自己署名証明書の作成は
ほとんどイレギュラーな方法なのでしょうか？

もしくはMakefileを利用してSAN値の設定もおこなえるのでしょうか？

以上よろしくお願いいたします。

No.1 回答者： enrap 回答日時： 2021/01/08 14:48

自己証明書だと「保護されていない通信」になるのではないでしょうか。

解決したい場合はSSL証明書を購入するか、フリーのLet's Encryptなどを利用すれば、保護された通信になるかとおもいます。

この回答へのお礼

回答誠にありがとうございます。

少し補足させていただきます。

https://kekaku.addisteria.com/wp/20190327053337
Chromeが古いバージョンでは、上記のようにブラウザに設定すればちゃんと鍵マークだけになるそうです。

しかし、今のChromeではどうやらSAN値なるものも設定しないと
「保護されていない通信」が消えないらしいのです。

お礼日時：2021/01/08 14:54