前回記述したプライベート認証局の構築から、クライアントへのCA証明書のインストール方法のみ抜粋。
各種OSでの配布したルート証明書のインストール方法は、以下のようになっている。
1. Windowsの場合
作成したルートCA証明書をダブルクリックし、「証明書のインストール」でインストールする。
なお、インストール時には「現在のユーザ」を使い、かつ証明書ストアは「信頼されたルート証明機関」を選択する。
コマンドでルート証明書をインストールする場合は、以下のようにする。
certutil -addstore -f "ROOT" ルートCA証明書2.Mac OS Xの場合
「アプリケーション」>「ユーティリティ」>「キーチェーンアクセス.app」からキーチェーンアクセスを開き、作成したルートCA証明書を読み込む。
読み込んだ後は、「常に信頼する」をしておけばよい。
コマンドで追加する場合は、以下。
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ルートCA証明書3.CentOS 7の場合
CentOS 7の場合は、以下のようにする。
cp ルートCA証明書 /usr/share/pki/ca-trust-source/anchors
update-ca-trust extract4.Ubuntu Server 16.04の場合
Ubuntu Server 16.04 の場合、以下のようにする。
sudo ルートCA証明書 /usr/local/share/ca-certificates/
sudo update-ca-certificates
