Root CA証明書インストールガイド
WACを通じたWebアプリアクセス制御を利用するには、ユーザーのローカルPCにRoot CA証明書のインストールが必要です。
1. 証明書のダウンロード
Webブラウザに以下のパスを入力すると、環境に適したRoot CA証明書がダウンロードされます。
{QueryPie_Host}/api/user/wac/certificate/download2. 証明書のインストール
ローカルPCにダウンロードしたRoot CA証明書をインストールします。
証明書設定のためにAdministrator Privilegeが必要です。
MacOS
キーチェーンアクセスアプリでRoot CA証明書をインストールできます。
- Spotlight > キーチェーンアクセスアプリを実行します。
- キーチェーンアクセスアプリ画面に、ダウンロードした証明書ファイルをドラッグして貼り付けます。新規インストールされたquerypie証明書は信頼された状態ではありません。
- querypie証明書をダブルクリックしてモーダルを開き、信頼項目をクリックして折りたたまれた領域を展開した後、この証明書使用時 :
システム初期設定使用を常に信頼に変更し、モーダルを閉じます。
- システム証明書信頼設定変更のために追加認証を実行します。
- 新規インストールされたquerypie証明書はすべてのユーザーに対して信頼されたものとして表示されます。
またはTerminalで以下のコマンドを実行して同様に設定できます。
cd {Root CA Downloaded Path}
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain qp-wac-rootCA.cerWindows
証明書インポートウィザードを通じてRoot CA証明書をインストールできます。
- WindowsエクスプローラーでダウンロードしたRoot CA証明書があるフォルダを開きます。
- 証明書ファイルに対して右クリックし、コンテキストメニューで
証明書インストール(I)を選択して証明書インポートウィザードを開始します。 - 証明書インポートウィザードウィンドウが開いたら、保存場所を
現在のユーザー(C)で選択し、次へ(N)ボタンをクリックします。
- 証明書保存場所について、
すべての証明書を以下の保存場所に保存(P)オプションを選択し、参照(R)...ボタンをクリックします。 - 証明書保存場所選択 モーダルが開いたら、信頼できるルート証明機関を選択します。実際の保存場所表示オプションは解除状態を維持します。確認ボタンをクリックします。
- 証明書保存場所設定を確認し、
次へ(N)ボタンをクリックします。
- 設定した内容を確認し、
完了(F)ボタンを押します。
- セキュリティ警告モーダルが出力されます。
はい(Y)ボタンを押すと即座に証明書インポートが実行されます。インポート完了モーダルで確認ボタンをクリックします。
3. Chrome証明書設定確認
証明書が正常に設定されたかどうかを確認する方法は以下の通りです。
- Chromeブラウザで chrome://certificate-manager/localcerts を開きます。
- macOSからインポートした証明書表示またはWindowsからインポートした証明書表示 をクリックします。
- 信頼できる証明書リストでquerypie証明書を確認します。
4. 証明書互換性の案内
Root CA証明書をインストールする際は、以下のアルゴリズム条件を参考にしてください:
- RSAおよびECDSA(例:P-256、P-384)ベースの証明書は、ほとんどのOSおよびブラウザで正常にインストール・信頼設定が可能です。
- Ed25519ベースの証明書は暗号学的に有効ですが、macOS KeychainおよびWindows信頼ストアではRoot CAとしての使用がサポートされない場合があります。
- このため、Ed25519証明書はOS証明書ストアへの追加・信頼設定が失敗する可能性があります。ルートCA用途にはRSAまたはECDSA証明書の使用を推奨します。
Last updated on