前回記述したプライベート認証局の構築から、クライアントへのCA証明書のインストール方法のみ抜粋。
各種OSでの配布したルート証明書のインストール方法は、以下のようになっている。

1. Windowsの場合

作成したルートCA証明書をダブルクリックし、「証明書のインストール」でインストールする。
なお、インストール時には「現在のユーザ」を使い、かつ証明書ストアは「信頼されたルート証明機関」を選択する。

コマンドでルート証明書をインストールする場合は、以下のようにする。

certutil -addstore -f "ROOT" ルートCA証明書

2.Mac OS Xの場合

「アプリケーション」>「ユーティリティ」>「キーチェーンアクセス.app」からキーチェーンアクセスを開き、作成したルートCA証明書を読み込む。
読み込んだ後は、「常に信頼する」をしておけばよい。

コマンドで追加する場合は、以下。

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ルートCA証明書

3.CentOS 7の場合

CentOS 7の場合は、以下のようにする。

cp ルートCA証明書 /usr/share/pki/ca-trust-source/anchors
update-ca-trust extract

4.Ubuntu Server 16.04の場合

Ubuntu Server 16.04 の場合、以下のようにする。

sudo ルートCA証明書 /usr/local/share/ca-certificates/
sudo update-ca-certificates