自己認証局 Powered BLUE Private CA を運用して、サーバーのSSL自己証明書を発行してプライベートCAを運用の仮想サイトにインストールの場合、IEなどのブラウザから当該のサイトへアクセスの場合には
- このWebサイトのセキュリティ証明書には問題があります
警告のメッセージが表示されます 。
クライアント側のブラウザのアクセス時に使用する経路と利用する証明書は
- 1)仮想サイトへアクセス (仮想サイトのSSLサーバー自己証明書)
- 2)仮想サイト上のプライベートCA (CAのSSLサーバー自己証明書&SSLクライアント証明書)
- 3)Web サーバーでの認証 (SSLクライアント認証)
の順路となります。ブラウザに警告のメッセージが表示されるのは、1)でプライベートのSSLサーバー自己証明書(プライベートのサーバー証明書)を利用の際に、警告のメッセージが出ます。Powered BLUE プライベートCAの場合には、1)の仮想サイトと2)のプライベートCAの仮想サイトが、同一サイトの場合でも運用が出来ます。
Powered BLUE プライベートCAでSSLのクライアント認証の運用時に、この警告のメッセージを表示させない方法は、以下の2通りの方法があります。
- 1-A)仮想サイトへアクセス (仮想サイトへ正規のSSLサーバー証明書を入れる)
- 1-B)仮想サイトへアクセス (SSLサーバーの自己証明書をブラウザへ登録する)
1-A) については、シマンテック・ベリサインなどの信頼された機関で発行された、サーバー証明書を仮想サイトへ登録します。発行されたファイルを参照の上、インポートします。(SSLクライアント認証時に正規のサーバー証明書とプライベートCAの併用となります)
署名リクエスト/ CSR の作成の場合 ( 正規のサーバー証明書を登録 )
- 必要事項を記入して、 「署名リクエストの作成」 ボタンを押します
- 作成された 「署名リクエスト」 ファイルを保存
- この 「署名リクエスト」 ファイル signig-request.txt を、公的なSSLサーバー証明書の発行機関へ送付
公的機関で発行された、サーバー証明書を 「インポート」 します
1-B) については、利用者のブラウザへ登録する 「自己証明SSLサーバー証明書の警告抑制・非表示」
を参照してください。
Private CAの設定
仮想サイトで、Powered BLUEのプライベートCA機能を有効にして、この仮想サイトの「CA証明書の新規作成」をします。
SSLクライアント証明書発行
Powered BLUE プライベートCAで、この仮想サイトで認証時に利用するSSLクライアント証明書を発行します
SSLクライアント認証の有効化
[クライアント認証を有効にする] ことで、Powered BLUE のこの仮想サイトへは、有効なSSLクライアント証明書がインストールされた ブラウザのみアクセスが出来ます。
例 https://PrivateCA の仮想サイト/xx
SSLクライアント認証のWebページへのアクセス
※本記事の内容は、活用方法の例を示したものであり、ご利用&設定などに際しては、ご利用者様の責任においてご活用ください。