Web会議システム構築(第3回 オレオレサーバ証明書の発行~クライアントへの証明書のインストール)
本稿の前提条件として、以下が実施させているものとします。
第2回 Linux(Ubuntu)へのJitsi Meetのインストール
Web会議システム『Jitsi Meet』を動作させるためには、SSLサーバ証明書が必要です。
インターネット内のサーバであれば、『Let’s Encrypt』といった無料のSSLサーバ証明書が使えるのですが、今回はイントラネット内で利用するということが前提ですので、『Let’s Encrypt』は使えません。
そこで、OpenSSLを使ったオレオレサーバ証明書が必要になります。
1. SSL証明書の発行
(1) Jitsi Meetをインストールした仮想Linuxサーバにログインし、以下のコマンドを実行してください。
sudo mkdir /etc/ssl/work
cd ~
mkdir work
cd work
vi subjectnames.txt
(2) subjectnames.txtの内容は以下を入力してください。
subjectAltName = DNS:<<host名.ドメイン名>>, IP:192.168.100.10
(3) 以下のコマンドを入力してください。
sudo openssl genrsa 2048 > server.key
sudo openssl req -new -key server.key -subj "/C=JP/ST=Some-State/O=Some-Org/CN=<<host名.ドメイン名>>" > server.csr
sudo openssl x509 -days 3650 -req -extfile subjectnames.txt -signkey server.key < server.csr > server.crt
more server.crt
(4) server.crtの中身をコピーし、ローカルパソコン内に保存してください(ファイル名:server.crt)。
2. クライアントへの証明書のインストール
(1) ローカルパソコンにて、Google Chromeを起動してください。
※Google Chrimeがインストールされていない場合は、インストールしてください。
(2) 右上のメニューから[設定]をクリックしてください。
(3)[プライバシーとセキュリティ]をクリックしてください。
(4) [もっと見る]をクリックし、[証明書の管理]をクリックしてください。
(5) [信頼されたルート証明機関]をクリックし、[インポート]をクリックしてください。
(6) [次へ]をクリックしてください。
(7) [参照]を押し、ローカルパソコンに保存した"server.crt"を選択後、[次へ]をクリックしてください。
(8) [信頼されたルート証明機関]であることを確認し、[次へ]をクリックしてください。
(9) [完了]をクリックしてください。
(10) [はい(Y)]をクリックしてください。
この作業は本システムを利用するすべてのパソコンで行ってください。
3. Jit Meetの設定と起動
(1) 以下のコマンドを実行してください。
sudo mv server.* /etc/ssl/work
sudo vi /etc/nginx/sites-enabled/<<host名.ドメイン名>>.conf
(2) «host名.ドメイン名».confの以下のように修正してください。
ssl_certificate /etc/ssl/work/server.crt;
ssl_certificate_key /etc/ssl/work/server.key;
(3) 以下のコマンドを実行してください。
sudo systemctl restart nginx
sudo systemctl status nginx
以上でJit Meetが起動しているはずです。
SSLサーバ証明書をインストールしたGoogleChromeでサーバにアクセスしてください。