Anyware クライアントへの内部ルート CA 証明書のインストール
ルート CA 証明書は、Anyware エージェントへの接続に使用されるすべての Anyware クライアントにインストールする必要があります。
Zero Client へのルート CA 証明書のインストール
ゼロ クライアントは、管理 Web インターフェイス (AWI) を介して管理され、Web ブラウザーを使用してアクセスされます。サポートされているブラウザは次のとおりです。
- Firefoxの86
- クローム60
- インターネットエクスプローラ11
- マイクロソフトエッジ25
注:ブラウザはTLSをサポートしている必要があります
Web ブラウザーは、ゼロ クライアントの管理 Web インターフェイスに接続するために TLS 1.2 以降をサポートする必要があります。
ルート CA 証明書をゼロ クライアントにアップロードするには、次の手順を実行します。
- サポートされているブラウザから、ゼロ クライアントの IP アドレスを入力し、その管理 Web インターフェイスにログインします。
- [ 証明書>アップロード (Upload Certificate )] メニューを選択して、[ 証明書のアップロード(Certificate Upload )] ページを表示します。
- [ 証明書のファイル名(Certificate filename )] フィールドで [ 参照(Browse)] をクリックし、ルート CA 証明書が格納されているディレクトリに移動します。
- ルート CA 証明書 ()*.pem を選択し、[ 開く] をクリックします。
- 「 アップロード 」をクリックし、「 OK」をクリックします。
- [ 続行] をクリックします。
証明書が正常にアップロードされると、このページの [アップロードされた証明書] セクションに表示されます。
ソフトウェア クライアントへのルート CA 証明書のインストール
Anyware Mobile Client にルート CA 証明書をインストールする前に、ファイル拡張子を から .pem .crtに変更する必要があります。
この .pem 拡張子は、「-----BEGIN」行が接頭辞として付いたASCII Armor(Base64)データを含むさまざまなタイプのX509 v3ファイルに使用されます。この .crt 拡張機能は、バイナリ DER 形式または ASCII PEM 形式でエンコードできる証明書に使用されます。
Anyware Software Client for macOS へのルート CA 証明書のインストール
重要: ルート CA 証明書の拡張子は .crt である必要があります
Anyware Software Client にインストールする前に、ルート CA 証明書の拡張子を から .pem 変更 .crt する必要があります。
macOSでは、証明書はキーチェーンアクセスアプリケーションに保存されます。
ルート CA 証明書を Anyware Software Client for macOS にインポートするには:
- ルート CA 証明書ファイル (*.crt) を Mac クライアント デスクトップにコピーします。
- 「 アプリケーション 」> 「ユーティリティ」キーチェーン Access.app をダブルクリックして、「キーチェーンアクセス」を開きます。
- [ ファイル ] > [ アイテムのインポート] を選択します。
- デスクトップに移動し、ルート CA 証明書を選択します。
- 「コピー先キーチェーン」ドロップダウンメニューで「 システム」を選択し、「 開く」をクリックします。
- プロンプトが表示されたら、キーチェーンアクセスのパスワードを入力し、「 キーチェーンを変更」をクリックします。
- 次の画面で、この証明書によって署名された証明書をコンピュータで信頼するかどうかを尋ねられたら、[ 常に信頼 する]をクリックします。
- プロンプトが表示されたら、キーチェーンアクセスのパスワードを入力し、「 設定をアップデート」をクリックします。
証明書が正常にインストールされると、[システム>証明書( System Certificates )] リストに表示されます。
Anyware Software Client for Windows へのルート CA 証明書のインストール
重要: ルート CA 証明書の拡張子は .crt である必要があります
Anyware Software Client にインストールする前に、ルート CA 証明書の拡張子を から .pem 変更 .crt する必要があります。
注: Windows はルート証明機関を信頼する必要があります
独自の秘密キーと証明書を使用する場合は、内部ルート CA 証明書をクライアント コンピューター上の Windows の信頼されたルート証明機関の証明書ストアに追加する必要があります。
信頼されたルート CA を持たないユーザーは、ローカル発行者証明書を取得できません というエラーを受け取り、接続に失敗します。
次の手順では、Microsoft Management Console を使用して、クライアント PC の信頼されたルート証明機関ストアにルート CA 証明書を追加する方法について説明します。
注: Active Directory グループ ポリシー
Active Directory グループ ポリシーを使用してクライアント コンピュータに証明書を配布する方法については、「 http://technet.microsoft.com/en-us/library/cc772491.aspx」を参照してください。
Anyware Software Client for Windows のルート CA 証明書をインポートするには:
-
ルート CA 証明書ファイル (*.crt) を Windows クライアントから到達可能なディレクトリにコピーします。
-
エージェント マシンで Microsoft Management Console を開きます。
- +rを押して
- を入力して mmc を押します Enter。
- +rを押して
-
証明書スナップインを追加します。
- [ ファイル ] > [スナップインの追加と削除] を選択します。
- [使用可能なスナップイン] の一覧から [証明書 ] を選択し、[ 追加] をクリックします。
- [ ユーザー アカウント ] を選択し、[ 完了] をクリックします。
- [ OK] をクリックします。
-
ルート CA 証明書をインポートします。
- [ 証明書 - 現在のユーザー] を展開します。
- [信頼されたルート証明機関] を右クリックし、コンテキスト メニューから [インポート>すべてのタスク] を選択して、[ 次へ] をクリックします。
- [参照] ボタンを使用して、ルート CA 証明書が配置されているディレクトリに移動し、ルート CA 証明書を選択します。
- 「 開く 」をクリックし、「 次へ」をクリックします。
- すべての証明書を信頼されたルート証明機関の証明書ストアに配置するオプションを選択します。
- 「 次へ 」をクリックし、「 終了」をクリックします。
- セキュリティ警告が表示されたら、[ はい] をクリックします。
証明書が正常にインストールされると、[信頼されたルート証明機関>証明書] の一覧に表示されます。
Anyware モバイルクライアントへのインストール
iOS、Android、ChromeOS デバイスに内部ルート CA 証明書をインストールするには、デバイスのドキュメントをご覧ください。Anyware モバイル クライアント ソフトウェアでは、証明書のインストールは実装されません。
証明書形式の確認
システムに OpenSSL がインストールされている場合は、それを使用して、ルート CA 証明書が ASCII PEM 形式であることを確認できます。
ルート CA 証明書が ASCII PEM 形式であることを確認するには、次の手順を実行します。
- ディレクトリから C:\OpenSSL-Win32\bin openssl を起動します。
- 次のコマンドを入力します。
x509 -in rootCA.pem -text -noout
証明書の内容が画面に正常に表示される場合は、PEM ファイルとして正しくエンコードされています。