ルート証明書のインポート

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  サーバーの構成 > SSL 暗号化のセットアップ > 自己署名済みの SSL 証明書の作成方法 >

ルート証明書のインポート

自身の証明書機関 (CA) を作成する場合、ルート証明書は自己署名です。ですから、デフォルトではブラウザーは信頼されません。すなわち、FlowForce Server に接続するブラウザーは、 「このサイトは信頼されていません」  などの警告を表示します。 (ブラウザーなどの) HTTP クライアントが自己署名済みの証明書を信頼するには、証明書を以下のようにインポートしてください:

 

ブラウザーが後者を使用する場合、オペレーティングシステムの信頼されている証明書ストア。  Windows 上では、例えば、 Google Chrome と Microsoft Edge はオペレーティングシステムの証明書ストアを使用しますが、Mozilla Firefox は自身のストアを使用します。 Linux 上では、 Google Chrome と Mozilla Firefox は自身の証明書ストアを使用します (次のアイテムを参照してください)。Mac 上では、オペレーティングシステムの証明書ストア (Keychain Access) を使用します。
ブラウザー自身の信頼されている証明書ストア。

 

メモ

各クライアントマシン(または、ブラウザー)のために FlowForce Server にアクセスするこのステップを実行する必要があります。
FlowForce Web Server と FlowForce Server の間で、SSL 暗号化を有効化すると、ブラウザーに証明書をインポートするだけでは十分ではありません。自身で署名済みのルート CA 証明書はオペレーティングシステムにより信頼されている必要があります。

 

Linux

Linux 上で Web サーバーの信頼を確立するには、 Web サーバーの証明書ファイルを取得し、システムの証明書ストアにコピーし、後者を更新します (下の命令を参照してください)。ブラウザーを使用してサーバーの証明書を取得する方法の1つは、下のサンプルに示されるとおり、ブラウザーを使用しておこないます。

 

サーバーの証明書の信頼性が確実の場合、次のステップをおこなってください。

 

Debian と Ubuntu では、以下のステップに従います:

 

1.
1.Web サーバーの証明書ファイルを次のディレクトリにコピーします。

sudo cp /home/downloads/server_cert.crt /usr/local/share/ca-certificates/

2.証明書を以下のように更新します

sudo update-ca-certificates

 

CentOS では、以下のステップに従います:

 

1.ca-certificates パッケージをインストールします:

yum install ca-certificates

2.動的な証明機関構成機能を有効化します:

update-ca-trust enable

3.サーバーの証明書を次のディレクトリにコピーします:

cp server_cert.crt /etc/pki/ca-trust/source/anchors/

4.コマンドを使用します:

update-ca-trust extract

ブラウザーからのみサーバーにアクセスする必要がある場合、各ブラウザーストアに証明書をインポートするのみで十分です。 各ブラウザーにより正確な手続きは異なります。例えば、 Firefox 59.0.2 では、以下を行うことができま:

 

1.「オプション | プライバシーとセキュリティ」 から、「証明書を表示」をクリックします。
2.「認証局証明書」 タブで、「インポート」 をクリックし、以前に作成されているルート証明書ファイルを参照します。
3.プロンプトされると「この証明書をウェブサイトの識別に使用する」を選択します。

inc-rootca_linux

 

Mac

macOS では、信頼される証明書を Keychain Access に以下のようにインポートすることができます。

 

1.Keychain Access を実行します。
2.「システム」をクリックして、「証明書」をクリックします。
3.「ファイル」 メニューから「アイテムのインポート」をクリックします。
4.信用される証明書を参照し、「開く」をクリックします。
5.Keychain Access パスワードをプロンプトされると入力し、「キーチェーンの変更」をクリックします。
6.証明書をダブルクリックし、「信頼」 セクションを拡張し、「常に信頼する」を選択します。

inc-rootca-mac

 

Windows

Windows では、信頼された証明書をシステム証明書ストアに以下のようにインポートすることができます:

 

1.Windows 証明書ストアをコンピューターアカウントのために開きます、 Windows 証明書ストアへのアクセス を参照してください。

 

Web サーバー証明書の認証を確認するだけの場合、次のステップを実行します。

 

2."Trusted Root Certification Authorities" で 「証明書」 を右クリックし、「すべてのタスク | インポート」 を選択し、証明書のインポートウィザードに従ってください。

inc-rootca-win

詳細に関しては https://technet.microsoft.com/en-us/library/cc754489(v=ws.11).aspx を参照してください。


(C) 2019 Altova GmbH