オレオレ証明書を楽に作りたいのでWEBシステムにしてみた

プログラミング

ホームサーバーを作ってて、実験的にサービスを立ち上げたりしていると、オレオレ証明書を発行するのも面倒になってきます…。

なので、WEBで作れるようにしてみました。

オレオレ証明書を作りたい…

SSL証明書で、ちゃんと認定機関で認定をうけたものではなく、自分で署名したものを自己署名証明書(通称オレオレ証明書)と言います。簡単に作れますが、セキュリティ上あまり好ましくないとは言われています…。

Let’s Encrypt を使えば、無料でちゃんとした証明書を発行できるのですが、そのためには、証明書を発行するFQDNがインターネットからアクセスできる必要があります。

自宅内用や、開発用実験用だと、インターネットからアクセスできる、という要件が満たし難いことがあります。そういう場合は、オレオレ証明書を作ってしまいましょう。

コマンド…面倒

実験的に証明書を発行したいので、「認証局」と「証明書」を分けてつくろうと思うと…結構面倒です。

詳細は…ほかサイトに任せます。

オレオレ認証局とオレオレ証明書 - Qiita
自分のための作業メモ。サーバは CentOS 7.5 で openssl はインストール済み。 # 1) 準備作業 `/etc/pki` 以下に `saCA` ディレクトリを作成して、元になるファイルをコピーしてきて、そこで作業す...

面倒ならばWEBシステムにしちゃえばいいじゃない

とりあえず作ってみました。とりあえず、触ってみたかった Vue+ Django REST Framework で作ってみました。

knaou/mysign
MySign. Contribute to knaou/mysign development by creating an account on GitHub.

作ってみたといっても、とりあえず動くレベルで、作った証明書やCAを削除できない代物です…(笑)もし、反響あれば、続きを作るかも?

ちなみに、ユーザ管理も無ければアクセス管理も無いです…。モノがモノだけに、ちゃんと運用するなら、もう少し作り込みが必要です…。

Dockerイメージにしてみた

必要なときだけ動かせる用にしたいので、Docker でビルドしています。

Docker Hub

Djangoのアプリ部分と…

Docker Hub

WEBサーバーです。Django とは uwsgi で繋げてます。

これらイメージのレシピは、こちら です。Djangoのアプリをイメージ化するのは以外に面倒でした…。

起動する

docker-compose.yml のレシピも用意したので、こちらで動きます。

curl https://raw.githubusercontent.com/knaou/mysign/master/docker-compose.yml > docker-compose.yml

docker-compose up

気が向いたら、ちゃんと作り込むかなー。

Spread the love
  •  
  •  
  •  

コメント

タイトルとURLをコピーしました