【Web】XAMPP環境におけるオレオレ証明書のインストール(2017年1月版)
extension=php_openssl.dll
を有効にすればエラーの警告が表示されなくなる。
ただし、ここで使用される証明書はSHA1を利用しているため、2017年1月以降では「保護されない通信」になってしまう。
そこで、証明書生成用のバッチファイルmakesert.batを修正して実行することでsha256に対応させた証明書を発行する。
bin\openssl req -new -out server.csr
行に-sha256オプションを付与するだけ。
bin\openssl req -new -out server.csr -sha256
ついでに、有効期間を伸ばしておこう。
bin\openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365
を
bin\openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
にする。
デフォルトのインストール設定ではC:\xampp\apache\conf\ssl.crtに生成されたcrtファイルをダブルクリックでインストールする。証明書ストアの選択では「証明書をすべて次のストアに配置する」→「参照」→「信頼されたルート機関」でインストール。