ルート証明書をインストールする

自己(CA)認証局を作り、そのルート証明書を発行した場合のインストール手順である。
(ちなみに下記は全てWindows 8.1での例です。)

InternetExplorerの場合

ルート証明書のダウンロードリンクをクリックすると
111
「xxxxxxから(ルート証明書名)を開くか、または保存しますか?」と聞かれるので、[ファイルを開く]ボタンをクリックする。

下記の”セキュリティの警告”ダイアログが表示されるので、[開く]ボタンをクリックする。
002

下記の”証明書”ダイアログが表示されるので、[証明書のインストール(I)..]ボタンをクリックする。
004

証明書のインポートウィザードの開始となる。
保存場所に表示されているラジオボタンを適宜選択して[次へ]ボタンをクリックする。(画像ではローカルコンピューターが選択されている)
005

“証明書をすべて次のストアに配置する”を選択し、[参照(R)]ボタンをクリックする。
006

下記の”証明書ストアの選択”ダイアログが表示されるので、「信頼されたルート証明機関」を選択状態としてから、[OK]ボタンをクリックする。
007
証明書ストア: のテキストボックスに”信頼されたルート証明機関”と入力されているはずなので、そのまま[次へ]ボタンをクリックする。
008

[完了]ボタンをクリックする。
009
正しくインポートされました。と表示されるので[OK]ボタンをクリックする。
010

ルート証明書とサーバー証明書の整合性が取れるとIE10では下記のように、鍵マークが金色になるはず。
204
EV SSLなどの正式な証明書ではないのでURLの背景は白いままである。

Google Chromeの場合

ルート証明書のダウンロードリンクをクリックすると
111
そのままダウンロードされるので、ダウロードされた証明書をクリックする。

下記の”セキュリティの警告”ダイアログが表示されるので、[開く]ボタンをクリックする。
002

下記の”証明書”ダイアログが表示されるので、[証明書のインストール(I)..]ボタンをクリックする。
004

証明書のインポートウィザードの開始となる。
保存場所に表示されているラジオボタンを適宜選択して[次へ]ボタンをクリックする。(画像ではローカルコンピューターが選択されている)
005

“証明書をすべて次のストアに配置する”を選択し、[参照(R)]ボタンをクリックする。
006

下記の”証明書ストアの選択”ダイアログが表示されるので、「信頼されたルート証明機関」を選択状態としてから、[OK]ボタンをクリックする。
007
証明書ストア: のテキストボックスに”信頼されたルート証明機関”と入力されているはずなので、そのまま[次へ]ボタンをクリックする。
008

[完了]ボタンをクリックする。
009
正しくインポートされました。と表示されるので[OK]ボタンをクリックする。
010

ルート証明書とサーバー証明書の整合性が取れるとIE10では下記のように、鍵マークが黄緑色になるはず。
206

Firefoxの場合

ルート証明書のダウンロードリンクをクリックすると
112
“証明書のインポート”のダイアログが表示されるので、「この認証局によるWebサイトの識別を信頼する」をチェックして、[OK]をクリックする。

ちなみにFirefoxでは証明書を独自で管理しており、今、取り込んだ証明書を見る為には、
画面右端のボタンをクリックし、「オプション」を選択する。
200
レフトメニューの「詳細」をクリックし、その後「証明書」をクリックする
201
[証明書を表示(C)...]ボタンをクリックする。
200
“証明書マネージャ”のダイアログが表示され、「認証局証明書」タブをクリックすると一覧に表示されているはずである。
203

社内イントラからプライベートIPでアクセスしなければないらない時

せっかく、自己(CA)認証局のルート証明書をインストールして、ルート署名付きサーバー証明書をWebサーバーにセットアップしても、イントラでの社内アクセスの場合、プライベート(192.168.1.xxxなどの)IPで接続しなければならない。

アクセスするPCがWindowsマシンの場合は、hostsファイルへCommon NameとプレイベートIPを記述し、名前解決させるようにすればセキュリティー警告を回避することができる。

hostsファイルの書き換えは、下記の親切なページを参照してくだされ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>