Last-modified: 2019-10-16 (水) 09:06:18
ネットワーク/CA証明書インポート

概要

各OSやブラウザの信頼するCA証明書のインポート方法です。
バージョンにより仔細が異なることがありますが、行間を読んでください。
あまりに操作方法が変わる場合は追記します。
公開鍵認証基盤の重要な要素なので、デフォルト以外の自分でコントロールできない自己証明書を信頼する証明機関としてインポートしてはいけません。

OS

Windows(10)

証明書ストアはローカルコンピュータと各ユーザー毎が存在する。
アプリがどの証明書ストアを参照するのかを把握しておくことが必要。
アプリ毎に任意のストアを参照できるが一般的に、GUIアプリはユーザーの証明書ストアを使う。
WindowsサービスはそのWindowsサービスの実行アカウントの証明書ストアを使う。
Windowsサービスの実行アカウントがSYSTEMのものは、コンピュータの証明書ストアを使う。
もう一つの指標として、その認証や検証がユーザー認証か端末認証かという視点でも予測できる。
(e.g. IKEv2 EAP-TLSはユーザー認証だからユーザーの証明書ストア。IKEv2 証明書認証は端末認証だからローカルコンピュータの証明書ストア。)

  1. 証明書(pem/der)をダブルクリック
  2. [証明書のインストール]
  3. [保存場所]
  4. 上記の通り入れるべき証明書ストアを把握して選択する
    この方法ではローカルコンピュータ, 現在のユーザーのいずれかしか選べない。別ユーザーのストアに入れたい場合は、コマンドかmmcからスナップインする。
  5. [証明書をすべて次のストアに配置する]
  6. "信頼されたルート証明機関"を選択
  7. [次へ],[完了]

Linux(CentOS 7.6)

macOS(Mojave)

iOS(13.2.1)

Android(9)

ブラウザ

Chrome(77)

Windowsの場合、現在のユーザーの証明書ストアに入れればよい。

Firefox(69)

独自管理。

  1. [<メニュー>]-[オプション]
  2. 検索ボックスに"証明書"
  3. [証明書を表示]
  4. [認証局証明書]-[インポート]
  5. 証明書を選択
  6. 証明書の目的を聞いてくるので、少なくとも[この認証局によるウェブサイトの識別を信頼する]にチェック
  7. [OK], [OK]

IE(11)

現在のユーザーの証明書ストアに入れればよい。

Edge(44)

現在のユーザーの証明書ストアに入れればよい。

Vivaldi(2.6)

Windowsの場合、現在のユーザーの証明書ストアに入れればよい。

Kizna(4.9.1)

Windowsの場合、現在のユーザーの証明書ストアに入れればよい。