Introduction

AI から提案されたのを使ってみたが本当に使いやすくて感動したのでメモ。
日本語も対応しているし、UI もモダンで素晴らしい OSS。
(少し日本語の訳が漏れているところもあるが…)

How to use?

Install

公式ページ もシンプル。
docker、deb パッケージ、rpm パッケージが用意されている。

今回は docker を使用。

1
2
3
4
5
6
7
$ docker run -d --restart=unless-stopped \
  --name ucm \
  --restart=always \
  -p 443:8443 \
  -p 80:8080 \
  -v ucm-data:/opt/ucm/data \
  neyslim/ultimate-ca-manager:latest

https://<ip> にアクセスすればログイン画面がでるので admin/changeme123 でログインできる。
最初のログイン時にパスワード変更が強制される。

UCM login

UCM dashboard

証明書作成

直感的に使えるが、まずは左側のメニューの 認証局 を選び、右側の +作成 から

  • ルート CA
  • 中間 CA

を作成していくとよい。
その後、左側のメニューの 証明書 を選び、右側の +証明書を発行 から証明書をを作成できる。
ワイルドカードの証明書もサポートしているし、作成後は証明書ダイアログから証明書や秘密鍵を任意の形式でエクスポート可能と至れり尽くせり。

UCM cert

UCM export

UCM の HTTPS 化

そして UCM で作成した証明書を使って、自身を HTTPS 化もできる。
左側メニューの 設定 -> HTTPS を選び、UCM証明書を使用 の中で 証明書を選択 を押下すると証明書の選択ダイアログがでるが、ここに先に作った証明書が表示されるので選択するだけで設定される。
ダイアログを閉じたら 選択した証明書を適用 を押下し、コンテナを再起動すれば適用が完了する。

自己署名証明書なのでルート CA の証明書をクライアントにインストールしておく必要があるが、それだけである。