NASのサーバーSSL証明書に署名する認証局をでっち上げ,サーバーに接続する端末にこの認証局のCA証明書をインストールしていたが,最近買ったXperia Z1fはルートCA証明書をインストールすると起動時にWarningを表示して,結局うっとうしいので,フリーだがちゃんとした認証局で署名したサーバー証明書を使うように変更した.
使ったのは https://www.startssl.com/ の StartSSL free (class1) というのを使った.
大まかな手順.
- アカウント作成
→メールアドレスで認証する - クライアント証明書の作成とインストール
- クライアント証明書で認証した状態で,ドメイン認証
→ postmaster@~ あてのアドレスを使ってメールで認証 - サーバー証明書作成
これで,秘密鍵 (ssl.key),サーバー証明書 (ssl.crt) が出来る.
ここから,ssl.keyのパスワードを外し,ssl.key(パスワードなし) + ssl.crt + 中間証明書 + CA証明書 を結合したファイルを apache2.pem としてReadyNASのファイルと差し替え,apache再起動.
意外とあっさりできた.