Web会議システム構築(第3回 オレオレサーバ証明書の発行~Jitsi Meetの設定)
本稿の前提条件として、以下が実施させているものとします。
第2回 Linux(CentOS)へのJitsi Meetのインストール
Web会議システム『Jitsi Meet』を動作させるためには、SSLサーバ証明書が必要です。 インターネット内のサーバであれば、『Let’s Encrypt』といった無料のSSLサーバ証明書が使えるのですが、今回はイントラネット内で利用するということが前提ですので、『Let’s Encrypt』は使えません。 そこで、OpenSSLを使ったオレオレサーバ証明書が必要になります。
1. SSL証明書の発行
(1) Jitsi Meetをインストールした仮想Linuxサーバにrootでログインし、以下のコマンドを実行してください。
mkdir /etc/ssl/work
cd ~
mkdir work
cd work
vim subjectnames.txt
(2) subjectnames.txtの内容は以下を入力してください。
subjectAltName = DNS:<<host名.ドメイン名>>, IP:192.168.100.10
(3) 以下のコマンドを入力してください。
openssl genrsa 2048 > server.key
openssl req -new -key server.key -subj "/C=JP/ST=Some-State/O=Some-Org/CN=<<host名.ドメイン名>>" > server.csr
openssl x509 -days 3650 -req -extfile subjectnames.txt -signkey server.key < server.csr > server.crt
more server.crt
(4) server.crtの中身をコピーし、ローカルパソコン内に保存してください(ファイル名:server.crt)。 ※オレオレサーバ証明書のクライアント(Google Chrome)へのインストール方法についてはUbuntuの時に書いた以下を参照ください。 第3回 オレオレサーバ証明書の発行~クライアントへの証明書のインストール (5) 以下のコマンドを入力してください。
mv server.* /etc/ssl/work/