クライアント ブラウザーへの CA ルート証明書のインストール

主要な信頼済み CA のルート証明書は、クライアント ブラウザーにあらかじめインストールされていることが多いため、ユーザーがインストールする必要は通常ありません。組織のセキュリティ ポリシーによって、Web へのアクセスが制限されている場合があり、信頼済み CA のルート証明書が削除されている場合があります。この場合、安全に通信する必要があるサーバーのサーバー証明書に署名した CA のルート証明書をインストールする必要があります。

CA ルート証明書は、次のいずれかとして指定できます。

• 1 つの証明書を含む単一のファイル。
• 複数の証明書を含む単一のファイル。このファイルは、信頼済み CA (および必要に応じてそのチェーン) を定義します。
• 1 つの証明書をそれぞれ含む PEM ファイルが格納されたディレクトリ。これらのファイルの名前は、hash.0 形式を使用して、証明書の内容のハッシュ値によって指定されます。たとえば、次のコマンドを使用して、このハッシュ値を表示できます。

  openssl X509 -hash -in CARootcert.pem

  これにより、次の出力が生成されます。

  1a584193 
  ----BEGIN CERTIFICATE 
  ....

  詳細は次のとおりです。

  • 証明書の前に表示されている番号は、証明書のハッシュ値です。
  • 証明書のファイル名は、1a584193.0 になります。

CA ルート証明書をインストールするには、次の手順に従います。

1. ブラウザーで、証明書を管理するオプションに移動します。次に例を示します。
   • Internet Explorer で、[ツール > インターネット オプション > コンテンツ > 証明書] の順にクリックします。[信頼されたルート証明機関] タブに移動します。
   • Mozilla Firefox で、[ツール > オプション > 詳細] の順にクリックします。下にスクロールし、[証明書を表示] をクリックし、[認証局証明書] をクリックします。
2. [インポート] をクリックし、CA のルート証明書を選択します。

   デモンストレーション用に、自己署名証明書 CARootCert.cer を選択します。この証明書は、デフォルトでは、%ProgramFiles(x86)%\Micro Focus\DemoCA(Windows) または /opt/microfocus/DemoCA/openssl or $COBSSL (if set)(UNIX) の private サブディレクトリにあります。

   Internet Explorer では、PEM 形式のファイルではなく、DER 形式の証明書が必要であるため、この形式の証明書のみが [ファイルを開く] フィールドに表示されます。Mozilla Firefox では、複数のタイプに対応できるため、それらが表示され、PEM 形式の証明書をインストールできます。

3. Internet Explorer で、[参照] ボタンを使用して、[証明書ストア] フィールドに [信頼されたルート証明機関] を入力します。

   Mozilla Firefox で、[この認証局による Web サイトの識別を信頼する] をオンにします。

4. [信頼されたルート証明機関] (Internet Explorer の場合) または [認証局証明書] (Firefox の場合) のリストを下にスクロールします。Demo CA がリストに表示されていることを確認し、その共通名を探します。実際の CA ではユーザー フレンドリーな共通名が使用されることが多いため、Micro Focus Security Pack のインストール時にコンピューターの DNS 名を DemoCA の共通名として使用するように選択した場合は、他の CA とは異なるように見えます。