いろいろなデバイスにCAを入れる

2018.04.17

デバイスによってCAのインストールはだいぶ異なっている. ここでは,Arch Linux, Raspbian, iOS 11, Android, Windows 10, Mac OS XのCAのインストール方法について述べる.

用語

  • CA: Certification Authorityの略.認証局といい,証明書の発行機関が発行した証明書.
  • CRT: ASCII形式の証明書. 拡張子は.crt, .pem
  • DER: バイナリ形式の証明書.拡張子は.der

Arch Linux

CRT形式のCAのみ対応しているので,拡張子.crtのCAをダウンロードする. 次のコマンドを入力する.

sudo mv ca.crt /etc/ca-certificates/trust-source/anchors
sudo trust extract-compat

Raspbian

これもCRT形式のCAのみ対応しているので,拡張子.crtのCAをダウンロードする. 次のコマンドを入力する.

sudo mkdir /usr/share/ca-certificates/extra
sudo mv ca.crt /usr/share/ca-certificates/extra
sudo dpkg-reconfigure ca-certificates

質問に答える.

iOS 11.2.5

そのままアクセスすると,「接続はプライベートではありません」と表示され接続できない.

ios

そのため,DERまたはCRT形式のCAをダウンロードする. 拡張子が.derまたは.crtのファイルをダウンロードしようとすると,ポップアップが表示されるので「許可」をタップする.

ios

「インストール」をタップする.

ios

「インストール」をタップする.

ios

「完了」をタップする.ブラウザ画面に戻る.

ios

次に「設定」アプリに戻り,「一般」「情報」「証明書信頼設定」の順にタップする. 先程インストールしたCAはオフになっているので,オンにする. 表示されるポップアップでは「続ける」をタップする.

ios

CAがインストールされた.「一般」「プロファイル」で確認できる.

Android 6.0.1

そのままアクセスすると,「この接続ではプライバシーが保護されません」, エラーコード「NET::ERR_CERT_AUTHORITY_INVALID」と表示され接続できない.

android

iOSと同じようにDERまたはCRTをタップしてダウンロードしようとすると, 「インストールできませんでした.証明書ファイルが読み取れませんでした.」と表示される.

android

ただし,ダウンロードは成功しているので,これを無視して「設定」アプリを開き 「セキュリティ」「SDカードからインストール」の順にタップする. ファイルブラウザが開き,.derまたは.crtの拡張子のCAを選択する (なお,SDカードからでなくても選択できる).

android

ポップアップに証明書名を入力,認証情報の使用には「VPNとアプリ」を選択し,「OK」をタップする.

android

CAがインストールされた.確認は「信頼できる証明書」「ユーザー」で確認できる.

android

Windows 10

ここではChromeを使う.Internet Explorerでも同様の方法でインストールできる.

そのままアクセスすると,「この接続ではプライバシーが保護されません」, エラーコード「NET::ERR_CERT_AUTHORITY_INVALID」と表示され接続できない.

windows

CRTのCA(拡張子.crt)をダウンロードする. 警告のポップアップでも「保存」をクリックする. CRTをクリックすると,証明書情報が表示される.「証明書のインストール」をクリックする.

windows

CAをインストールする場所を選択する.

windows

「証明書をすべて次のストアに設置する」を選択し, 「信頼されたルート証明機関」を選択し,「次へ」をクリックする.

windows

「正しくインポートされました.」と表示される.

windows

その後,かならずChromeを再起動する. 「バックグラウンドアプリの処理を続行する」設定であれば,オフにして閉じる. Chromeには「保護された通信」と表示される.

windows

Windowsにおける確認方法は面倒である. まず,Windows-Rで「ファイルを指定して実行」を開き,「mmc」と入力して,コンソールを開く. 次に,「ファイル」「スナップインの追加と削除」の順にクリックする.

windows

左側ペインの「証明書」を選択して「追加」をクリックする.

windows

「ユーザーアカウント」または「コンピューターアカウント」を選択して「次へ」をクリックする.

windows

ここでは「コンピューターアカウント」を選択したので,「ローカルコンピューター」を選択して「完了」をクリックする.

windows

右側ペインに「証明書」が追加された.「OK」をクリックする.

windows

左側ツリーで「証明書」「信頼されたルート証明機関」「証明書」の順に開くと,先程インストールした証明書が一覧に表示される.

windows

Mac OS X 10.10.5

キーチェーンアクセスを開く. 対象のCAを選択する. 「信頼」グループの「この証明書を使用するとき」を「常に信頼」を選択する.

osx

CAを信頼できた.

osx