カレンダー

2017/09
     
       

広告

Twitter

記事検索

ランダムボタン

オレオレ証明書

by 唐草 [2017/08/16]



 Web通知を採用したサービスを利用したことはあるだろうか?更新などがあるとアプリのように通知を送ってくるWebページが世の中にはいくつもある。
 ぼくも今度の案件でWeb通知を利用しようと考えていた。
 だが、導入障壁の高さに大いに苦戦することになった。というか、我が家のテスト環境では無理だった。
 Web通知の根幹技術は、ブラウザ側で実装されている。APIとフレームワークを利用すれば簡単に実現できる。ただ、実現できる環境には大きな制約がある。
 httpsで通信できること。
 これが大前提である。ブラウザでURLのところに鍵マークが出るやつ。証明書を利用した暗号通信である。通知をPUSHで送るとなると平文では、危険があるのだろう。
 https通信をするためには、基本的にベリサインとかの認証局から証明書を買う必要がある。それが、結構高い。
 ぼくのように自宅サーバを個人的に運用している人間が証明書を買っていることは稀だろう。だって、自前のサーバで証明書を発行すればいいんだもの。
 自分で自分の正しさを証明する証明書を発行する。
 なんて胡散臭いんだろう。手書きの運転免許証のようなものである。でも、自宅サーバ運用組の中ではよく使われている手段らしい。俗に「オレオレ証明書」と呼ばれているそうだ。
 ぼくも早速作ってみた。OpenSSLのコマンドを写しながら散々四苦八苦して「オレオレ証明書」を発行した。
 PCからhttpsでアクセスすると「信用できない証明書が提示されて危険」というような警告は出るが、証明書を信頼して手動でインストールすることでhttps通信が可能になった。
 よし、これでOK。次は、スマホだ。
 ところが、iOSはダメだった。オレオレ証明書を絶対に認めてくれない。無念。
 今日一日四苦八苦してオレオレ証明書を発行した苦労が、一瞬で水の泡となった。所詮は胡散臭いオレオレ証明書でしかないのか…。