Lycolog

mkcertで作ったCA証明書をエクスポートする方法でエクスポートしたCA証明書を他の端末に取り込む方法

• Android
  • 確認環境
  • 手順
• Windows
  • 確認環境
  • 手順
• Ubuntu
  • 確認環境
  • 手順

Android

確認環境

Galaxy S22 Ultra Android 14

手順

1. Android端末のストレージにエクスポートしたCA証明書を持ってくる
2. 設定＞セキュリティ＞その他のセキュリティ設定＞ストレージからインストール＞CA証明書＞このままインストール
3. 内部ストレージからエクスポートしたCA証明書を選択

Windows

確認環境

Windows 11 Pro (22621.3155)

手順

1. スタートメニューやコンパネから「ユーザー証明書の管理」を開く
2. 信頼されたルート証明書を右クリックし、すべてのタスク＞インポート
   

   

3. エクスポートしたCA証明書を参照する
   

   

4. 証明書ストアが「信頼されたルート証明機関」になっていることを確認する
   

   

5. 取り込む証明書が正しいことを確認して「はい」
   

   

Ubuntu

確認環境

Ubuntu 22.04.3 LTS

手順

$CER_FILE="エクスポートしたCA証明書"
sudo openssl x509 -inform der -outform pem -in $CER_FILE -out PEM.crt
sudo cp PEM.crt /usr/local/share/ca-certificates
sudo update-ca-certificates

別の端末に持っていきたいときに使える

確認環境

手順

1. ユーザー証明書の管理を開く
2. 信頼されたルート証明機関＞証明書
3. mkcertで始まる証明書を探す
4. 右クリック＞すべてのタスク＞エクスポート
5. DER encoded binary X.509 (.CER)
6. 適当なファイル名を付けてエクスポート

生のHTTPメッセージを見たい時に使える方法。devtoolsではフォーマットされたログしか見れないが、生のテキストを見たい時に使える。具体的には以下の画像のような奴だ。

よく忘れるのでメモとして残しておく

確認環境

やり方

chrome://net-internals/にアクセスするとログ収集ができるので、ログを集めたらイベントビューワで見ればよい。なおイベントビューワは外部サイトなので注意。

以前はブラウザ内で完結していて、リアルタイムに見れたはずだが、何故かできなくなっていた。

Edgeの場合はedge://net-internals/でもアクセスできるが、特にこだわりがなければ汎用性の高いchrome://net-internals/でよいと思う。

バーチャルホストを利用することで1IPに対し複数のドメインを紐付けることが出来るが、hostsに書かないとアクセスが出来ないという面倒な問題が発生する。今回はこれを回避するためにhostsの記述無しでバーチャルホストにアクセスする方法を書いておく。

やり方としては単純で、HTTPリクエストのHostヘッダーにバーチャルホストのドメイン名を指定すると、そのバーチャルホストへのリクエストを投げることが出来る。

一例：curl http://127.0.0.1/ -H 'Host: example.com'