Standard Agent for Windows Administrators' Guide

Anyware Clientに内部ルートCA証明書をインストールする

Anyware Agentへの接続に用いられるすべてのAnyware Clientに、ルートCA証明書をインストールする必要があります。

Zero ClientにルートCA証明書をインストールする

Zero Clientは管理ウェブ インターフェイス(AWI)を通じて管理され、ウェブ ブラウザーを使用してアクセスされます。サポートされるブラウザーは次のとおりです。

  • Firefox 86
  • Chrome 60
  • Internet Explorer 11
  • Microsoft Edge 25

注:ブラウザーはTLSをサポートする必要があります

Zero Clientの管理ウェブ インターフェイスに接続するには、ウェブ ブラウザーがTLS 1.2以降をサポートする必要があります。

ルートCA証明書をZero Clientにアップロードするには、以下の操作を行います。

  1. サポートされるブラウザーから、Zero ClientのIPアドレスを入力し、管理ウェブ インターフェイスにログインします。
  2. [Upload][Certificate]メニューを選択して、[Certificate Upload]ページを表示します。
  3. [Certificate filename]フィールドで、[Browse]をクリックし、ルートCA証明書があるディレクトリに移動します。
  4. ルートCA証明書(*.pem)を選択し、[Open]をクリックします。
  5. [Upload][OK]の順にクリックします。
  6. [Continue]をクリックします。

証明書が正常にアップロードされると、このページの[Uploaded Certificates]セクションに表示されます。

Software ClientにルートCA証明書をインストールする

Anyware Mobile ClientにルートCA証明書をインストールする前に、ファイルの拡張子を .pem から .crt に変更する必要があります。

.pem 拡張子は、先頭に「-----BEGIN」行があるASCII Armor(Base64)データを記載した、さまざまな種類のX509 v3ファイルに使用されます。.crt 拡張子は、バイナリDER形式またはASCII PEM形式でエンコード可能な証明書に使用されます。

Anyware Software Client for macOSにルートCA証明書をインストールする

重要:ルートCA証明書の拡張子は.crtである必要があります

ルートCA証明書をAnyware Software Clientにインストールする前に、証明書の拡張子を .pem から .crt に変更する必要があります。

macOSの場合、証明書はキーチェーンアクセス アプリケーションに保存されます。

Anyware Software Client for macOSのルートCA証明書をインポートするには、以下の操作を行います。

  1. ルートCA証明書ファイル(*.crt)をMacクライアントのデスクトップにコピーします。
  2. [アプリケーション][ユーティリティ]→[キーチェーンアクセス.app]をダブルクリックして、キーチェーン アクセスを開きます。
  3. [ファイル][読み込む]を選択します。
  4. デスクトップに移動し、ルートCA証明書を選択します。
  5. [目的のキーチェーン]ドロップダウン メニューで、[システム]を選択し、[開く]をクリックします。
  6. プロンプトが表示されたら、キーチェーン アクセスのパスワードを入力し、[キーチェーンを変更]をクリックします。
  7. 次の画面で、この証明書によって署名された証明書をコンピューターに常に信頼させるかどうかを尋ねられたら、[常に信頼する]をクリックします。
  8. プロンプトが表示されたら、キーチェーン アクセスのパスワードを入力し、[設定をアップデート]をクリックします。

証明書が正常にインストールされると、[システム][証明書]リストに表示されます。

Anyware Software Client for WindowsにルートCA証明書をインストールする

重要:ルートCA証明書の拡張子は.crtである必要があります

ルートCA証明書をAnyware Software Clientにインストールする前に、証明書の拡張子を .pem から .crt に変更する必要があります。

注:Windowsがルート認証局を信頼している必要があります

独自の秘密キーおよび証明書を使用する場合、内部ルートCA証明書を、現在のクライアント コンピューターのWindowsの[信頼されたルート証明機関]証明書ストアに追加する必要があります。

信頼されたルートCAがない場合、「ローカル発行者証明書を取得できません」というエラーが発生し、接続できません。

以下の手順では、Microsoft管理コンソールを使用して、クライアントPCの[信頼されたルート証明機関]ストアにルートCA証明書を追加する方法を説明します。  

注:Active Directoryグループ ポリシー

Active Directoryグループ ポリシーを使用して証明書をクライアント コンピューターに配布する方法について詳しくは、http://technet.microsoft.com/en-us/library/cc772491.aspxを参照してください。

Anyware Software Client for WindowsのルートCA証明書をインポートするには、以下の操作を行います。

  1. ルートCA証明書ファイル(*.crt)を、Windowsクライアントから到達可能なディレクトリにコピーします。

  2. エージェント マシンでMicrosoft管理コンソールを開きます。

    1. rを押して[ファイル名を指定して実行]ダイアログを開きます。
    2. mmc」と入力してからEnterを押します。

  3. 証明書スナップインを追加します。

    1. [ファイル][スナップインの追加と削除]を選択します。
    2. 利用できるスナップインの一覧から[証明書]を選択し、[追加]をクリックします。
    3. [ユーザー アカウント]を選択し、[完了]をクリックします。
    4. [OK]をクリックします。

  4. ルートCA証明書をインポートします。

    1. [証明書 - 現在のユーザー]を展開します。
    2. [信頼されたルート証明機関]を右クリックし、[すべてのタスク][インポート](コンテキスト メニュー)を選択し、[次へ]をクリックします。
    3. [参照]ボタンを使用してルートCA証明書があるディレクトリに移動し、ルートCA証明書を選択します。
    4. [開く][次へ]の順にクリックします。
    5. すべての証明書を[信頼されたルート証明機関]証明書ストアに配置するオプションを選択します。
    6. [次へ][完了]の順にクリックします。
    7. セキュリティ警告が表示されたら[はい]をクリックします。

証明書が正常にインストールされると、[信頼されたルート証明機関]→[証明書]リストに表示されます。

Anyware Mobile Clientにインストールする

内部ルートCA証明書をiOS、Android、またはChromeOSデバイスにインストールする方法について詳しくは、デバイスのドキュメントを参照してください。Anyware Mobile Clientソフトウェアには、証明書のインストール機能は実装されていません。

証明書形式を確認する

システムにOpenSSLがインストールされている場合、それを使用して、ルートCA証明書がASCII PEM形式であることを確認できます。

ルートCA証明書がASCII PEM形式であることを確認するには、以下の操作を行います。

  1. C:\OpenSSL-Win32\bin ディレクトリからopensslを起動します。
  2. 次のコマンドを入力します。 
    x509 -in rootCA.pem -text -noout

証明書の内容が画面に正常に表示された場合、証明書はPEMファイルとして正しくエンコードされています。

Last updated: Thursday, July 18, 2024