自己署名証明書(オレオレ証明書)をMacで信頼させるメモ

Terminalを開いて

次のコマンドで対象のサイトの証明書をPEM形式でダウンロード

openssl s_client -showcerts -connect $HOSTNAME:$PORT </dev/null 2>/dev/null | openssl x509 -outform PEM > cert.pem

例えば https://concourse.example.com の証明書をダウンロードしたい場合

openssl s_client -showcerts -connect concourse.example.com:443 </dev/null 2>/dev/null | openssl x509 -outform PEM > cert.pem

Key ChainアプリでPEMファイルを開く

open cert.pem

対象の証明書を開く

信頼 > この証明書を使用するとき 常に信頼を選択

ダイアログを閉じるとパスワード入力が求められる。

➕マークが付いて入ればOK

ブラウザで新しいウインドウを開き、対象のサイトにアクセスすると信頼されたサイトになる。