【FujiSSL】格安サーバ証明書をサーバに仕込んでみた
Linuxサーバにサーバ証明書を仕込んでみました。LAN内からのアクセスは、無事警告なしとなりました。が、うちの環境は外部からこのサーバを突く時、WAFを経由するので、BIGIPでよくやるように、NW機器にSSLサーバ証明書を仕込む必要があるんですね。(じゃぁなんでLinux側に入れたんだよ、というツッコミもあるでしょうが)Sophosでサーバ証明書をインポートするにはp12形式にする必要があります。
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12
こんなコマンドでp12形式のファイルを生成。
こんな感じで証明書管理の画面でインポートしました。
WAFで選択。クライアントからアクセスしてみる。
証明書は確かにSophosに組み込んであるものを見てるようだけど、パスがなんかおかしいです。結局証明書エラーが出ていてよくわからない。