---
title: 自己署名証明書(オレオレ証明書)をMacで信頼させるメモ
tags: ["TLS", "openssl"]
categories: ["Dev", "Infrastructure"]
date: 2020-07-28T02:54:46Z
updated: 2020-07-28T02:54:46Z
---

Terminalを開いて

次のコマンドで対象のサイトの証明書をPEM形式でダウンロード
```
openssl s_client -showcerts -connect $HOSTNAME:$PORT </dev/null 2>/dev/null | openssl x509 -outform PEM > cert.pem
```


例えば https://concourse.example.com の証明書をダウンロードしたい場合
```
openssl s_client -showcerts -connect concourse.example.com:443 </dev/null 2>/dev/null | openssl x509 -outform PEM > cert.pem
```

Key ChainアプリでPEMファイルを開く
```
open cert.pem
```

対象の証明書を開く

![image](https://user-images.githubusercontent.com/106908/88613676-fde68100-d0c8-11ea-9b4c-0b370a4d9d77.png)

`信頼` > この証明書を使用するとき `常に信頼`を選択

![image](https://user-images.githubusercontent.com/106908/88613686-0343cb80-d0c9-11ea-99fd-cfc5df4889fe.png)

ダイアログを閉じるとパスワード入力が求められる。

➕マークが付いて入ればOK
![image](https://user-images.githubusercontent.com/106908/88613694-076fe900-d0c9-11ea-8020-e288b643632f.png)

ブラウザで新しいウインドウを開き、対象のサイトにアクセスすると信頼されたサイトになる。

![image](https://user-images.githubusercontent.com/106908/88613713-0dfe6080-d0c9-11ea-94bc-ccd343ddd450.png)