オレオレ証明書でSSL/TSL通信した時の警告を消す方法 ( Mac版 )

自宅サーバーを扱う上で欠かせないのが オレオレ証明書 ( 自己署名証明書 )。
普通に証明書を買おうとすると年間1万円くらいかかりますからね。自作してタダでセキュアな通信が出来るならばと使ってる方は多い ( というか殆ど? ) のはずです。

以前もSuperSonicやSubSonic、ownCloudなど色々とサーバーに乗せていましたが、基本的にはオレオレ証明書を使って SSL/TSL 接続させています。

無料の音楽ストリーミング環境を構築する(SuperSonic on CentOS7)
無料の音楽ストリーミング環境を構築する 2(SubSonic on CentOS7)
CentOS7にowncloudをインストールする
VirtualHostでリバースプロキシ設定(+SSL)

ただ、これはChromeとかでアクセスすると画面いっぱいに警告が出たりします。
出る度に接続を許可すればいいんですが、毎回毎回だと正直面倒です。

接続を許可

そんな時は、一時的な接続の許可ではなく「証明書そのものを信頼」してあげればいいのです。

※ 「信頼」はあくまで自分で作ったオレオレ証明書だけにしましょう。警告を抑えたい為だけに他者の証明書を信頼するということは、その中で行われる通信データを全部無償提供しているようなものです。銀行口座情報やパスワードを入力しようものなら全て筒抜けですので、気をつけましょうね。

 

では前置きはこの程度にして、証明書を信頼する方法を見ていきます。

 

Macでは /Applications/Utility フォルダの中に「キーチェーンアクセス」アプリがあるので、これを使います。
キーチェーンアクセス

起動したら左下部のメニューにある「証明書」をクリックして、目当ての証明書をクリックしましょう。
詳細が表示され、「この証明書は不明な機関によって署名されています」と出ていることが確認出来ますね。
キーチェーンアクセス画面

今度は目当ての証明書を右クリックし、「情報を見る」をクリック。
情報を見る

「信頼」という項目にある「この証明書を使用するとき」という部分をクリックし、「システムデフォルトを使用」から「常に信頼」に変更します。
信頼する

最後に変更を適用すれば終了です。
変更の適用

ブラウザでの表示や、キーチェーンアクセス内の証明書の信頼情報も変わっていますね。
証明書エラーが消えている
信頼後の証明書画面

iPhoneやiPadなど他のiOSデバイスを利用していて、かつキーチェーンアクセスを共有している場合は全てのデバイスに変更が適用されます。