★ OpenSSL Class ★ * Chapter 04: ブラウザへCA証明書のインストール *
< CA証明書のインストールとは >
信頼できるCAが署名した証明書は、結論として信頼できるということは説明しましたが、
先程作成したCAが信頼できるものかどうかということは、ブラウザは分かりません。
ですので、ブラウザに『 このCAは信頼して良いよ 』ということを教える必要があります。
その作業が『 CA証明書をインストールする 』ということになります。

インストールしていない場合は毎回警告画面が出て、確認しなければ前に進めません。
暗号化自体はなされていますので、暗号化のみが目的の場合は良いような気もしますが、やっぱり鬱陶しいものです。
CA証明書をインストールすると、そのような煩わしく、面倒で、作業効率を低下させるような状態から抜け出せます。

ここで、SSLの使用されている多くのサイトをご覧になった方は疑問に思うはずです。

「CA証明書をインストールした覚えはないが、SSLで警告を受けたこともないはずだが・・・?」

これに対する回答は、「あらかじめインストールされているからです」ということになります。
多くのブラウザでは、社会的信用のあるCAの証明書をあらかじめインストールしてあるのです。

インストールされているCA証明書を確認するには、IE7の場合、以下の手順を踏みます。

   ツール
    ↓
   インターネットオプション
    ↓
   『コンテンツ』タブをクリック
    ↓
   『証明書』ボタンをクリック

すると証明書のウィザードが開きます。

Explain

タブを色々見てみると分かりますが、非常に多くのCA証明書がインストールされています。
それでは自分のCA証明書もここへ入れてみましょう。
< インストール >
まず、手元にCA証明書『 ca.crt 』が必要です。
FTPやHTTPで取得するか、もしくはca.crtを表示して手元のテキストエディタにコピー&ペースト&保存します。

WindowsXPの場合、証明書ファイルを右クリック→『 証明書のインストール 』を実行すると、証明書のインストールが始まります。

Explain

『 次へ 』をクリックします。

Explain

『 証明書の種類に基づいて、自動的に証明書ストアを選択する(U) 』を選びます。

Explain

『 完了 』をクリックします。
初めてインストールする場合、以下のような確認画面が表示されることがあります。

Explain

自分のCA証明書なので『 はい 』を選択します。

Explain

『 OK 』を押して終了します。
今後このCAによって署名されたサーバー証明書はブラウザが自動的に信頼します。
執筆: 2008/10/14 (TUE)