内部向けサービスや検証環境では、自己署名 CA で発行した証明書を Ubuntu 26.04 に配置して使うことがあります。
この記事では、秘密鍵とサーバー証明書の配置、権限、自己署名 CA の信頼ストア登録、確認方法を整理します。
配置先を決める
例では独自管理用に /etc/my-ssl 配下へ証明書と秘密鍵を置きます。秘密鍵ディレクトリは権限を絞ります。
sudo install -d -m 0755 -o root -g root /etc/my-ssl/certs
sudo install -d -m 0750 -o root -g ssl-cert /etc/my-ssl/private証明書と秘密鍵を配置する
sudo install -m 0644 -o root -g root server.crt /etc/my-ssl/certs/example.local.crt
sudo install -m 0640 -o root -g ssl-cert server.key /etc/my-ssl/private/example.local.key内容を確認する
sudo openssl x509 -in /etc/my-ssl/certs/example.local.crt -noout -subject -issuer -dates
sudo openssl pkey -in /etc/my-ssl/private/example.local.key -noout -check自己署名 CA を信頼する
自己署名 CA を OS の信頼ストアへ入れると、curl や一部のアプリケーションから検証しやすくなります。
sudo install -d -m 0755 /usr/share/ca-certificates/private
sudo install -m 0644 ca.crt /usr/share/ca-certificates/private/ca.crt
echo "private/ca.crt" | sudo tee -a /etc/ca-certificates.conf
sudo update-ca-certificates信頼状態を確認する
ls -l /etc/ssl/certs | grep private || true
openssl verify -CAfile /usr/share/ca-certificates/private/ca.crt /etc/my-ssl/certs/example.local.crtサービス側で参照する
Apache、Nginx、Postfix、Cockpit など、サービスごとに証明書と秘密鍵の参照先を設定します。秘密鍵を読めるグループや権限もサービスに合わせて調整します。
まとめ
自己署名証明書は、証明書本体、秘密鍵、自己署名 CA の信頼登録を分けて管理します。秘密鍵の権限を絞り、サービスごとの参照先を明確にしておくことが重要です。
Ubuntu 26.04 自己署名証明書の配置
Related posts:
Ubuntu 22.04 CentOS と Ubuntu の違い
Ubuntu 22.04 isc-dhcp-server DHCP サーバー構築
Ubuntu 22.04 Docker 基本的な使い方
Ubuntu 22.04 unattended-upgrades 自動システムアップデート
Ubuntu 22.04 Apache Web サーバー構築 WAF 有効化
Ubuntu 22.04 Postfix 内部向けメールサーバー構築
Ubuntu 22.04 WordPress CMS 構築
Ubuntu 22.04 iptables ホストファイアウォール
Ubuntu 22.04 chrony 時刻同期設定
Ubuntu 22.04 NVIDIA グラフィックドライバー インストール
Ubuntu 22.04 Cockpit Linux WebUI
Ubuntu Server 22.04 LTS から 24.04 LTS への更新手順