プライベート認証局のCA証明書を追加する(Windows・Mac OS X・CentOS 7・Ubuntu Server16.04)
Pocket

前回記述したプライベート認証局の構築から、クライアントへのCA証明書のインストール方法のみ抜粋。
各種OSでの配布したルート証明書のインストール方法は、以下のようになっている。

1.Windowsの場合

作成したルートCA証明書をダブルクリックし、「証明書のインストール」でインストールする。
なお、インストール時には「現在のユーザ」を使い、かつ証明書ストアは「信頼されたルート証明機関」を選択する。

コマンドでルート証明書をインストールする場合は、以下のようにする。

certutil -addstore -f "ROOT" ルートCA証明書

 

2.Mac OS Xの場合

「アプリケーション」>「ユーティリティ」>「キーチェーンアクセス.app」からキーチェーンアクセスを開き、作成したルートCA証明書を読み込む。
読み込んだ後は、「常に信頼する」をしておけばよい。

コマンドで追加する場合は、以下。

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ルートCA証明書
Sponsored Links

3.CentOS 7の場合

CentOS 7の場合は、以下のようにする。

cp ルートCA証明書 /usr/share/pki/ca-trust-source/anchors
update-ca-trust extract

 

4.Ubuntu Server 16.04の場合

Ubuntu Server 16.04 の場合、以下のようにする。

sudo ルートCA証明書 /usr/local/share/ca-certificates/
sudo update-ca-certificates

 

 

Pocket

Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。