主要な信頼済み CA のルート証明書は、クライアント ブラウザーにあらかじめインストールされていることが多いため、ユーザーがインストールする必要は通常ありません。組織のセキュリティ ポリシーによって、Web へのアクセスが制限されている場合があり、信頼済み CA のルート証明書が削除されている場合があります。この場合、安全に通信する必要があるサーバーのサーバー証明書に署名した CA のルート証明書をインストールする必要があります。
CA ルート証明書は、次のいずれかとして指定できます。
openssl X509 -hash -in CARootcert.pem
これにより、次の出力が生成されます。
1a584193 ----BEGIN CERTIFICATE ....
詳細は次のとおりです。
CA ルート証明書をインストールするには、次の手順に従います。
デモンストレーション用に、自己署名証明書 CARootCert.cer を選択します。この証明書は、デフォルトでは、%ProgramFiles(x86)%\Micro Focus\DemoCA の private サブディレクトリにあります。
Internet Explorer では、PEM 形式のファイルではなく、DER 形式の証明書が必要であるため、この形式の証明書のみが [ファイルを開く] フィールドに表示されます。Mozilla Firefox では、複数のタイプに対応できるため、それらが表示され、PEM 形式の証明書をインストールできます。
Mozilla Firefox で、[この認証局による Web サイトの識別を信頼する] をオンにします。