mkcertの使い方
概要
- mkcertは自己証明書と秘密鍵を作成するためのツール
- rootCA.pemを作成し、それを信頼することで自己証明書を作成する
- rootCA.pemは
mkcert -installで作成される - 他のデバイスで作成した自己証明書を信頼する場合は、rootCA.pemをコピー & 信頼する
- rootCA.pemは
- /code-server/のすべての機能を利用するのに必要
インストール
macOS
$ brew install mkcert
$ brew install nss # if you use Firefox
rootCA.pemとrootCA-key.pemの作成と信頼
$ mkcert -install
自己証明書と秘密鍵の作成
$ mkcert example.com # 特定のドメインの証明書を作成
$ mkcert 10.87.131.3 # 特定のIPアドレスに対する証明書を作成
example.com+1.pem(証明書)とexample.com+1-key.pem(秘密鍵)が作成される
rootCA.pemのパス
$ ls "`mkcert -CAROOT`"/rootCA.pem
rootCA.pemを他のデバイスにインストールする
- macOS
rootCA.pemを受信してKeychain Accessを開いてインポートする
- iPadOS/iOS
rootCA.pemを受信してファイルに保存ファイル->rootCA.pemを開く ->証明書を表示->インストール->証明書を信頼->完了
caddyで利用する場合のCaddyfileの例
example.com, www.example.com {
tls /path/to/example.com+1.pem /path/to/example.com+1-key.pem
...
}