セキュリティ証明書管理のヒント - viewLinc 5.1

Vaisala viewLinc Enterprise Serverバージョン 5.1 ユーザーガイド
Document code
M212315JA
Revision
B
Language
日本語
Product
viewLinc 5.1
Document type
取扱説明書

証明書エラーが表示されるのはなぜですか?これは削除できますか?

viewLinc では、ネットワーク PC と viewLinc エンタープライズサーバー間に安全な接続を確立するために、証明書とセキュリティキーファイルが必要になります。これらのファイルは、データを暗号化し、viewLinc Web サーバーを認証します。お使いのシステムで自動的に生成された(viewLinc 署名)セキュリティ証明書が使用されている場合、ユーザーがログインするたびにこのエラーが表示されますが、ユーザーがログインできないわけではありません。警告が表示されないようにするには、それぞれのユーザーのブラウザーで証明書を信頼するように設定します(例えば、Chrome を開いて、[設定] > [詳細設定] > [プライバシーとセキュリティ] > [証明書の管理] に移動します)。または、認証局(CA)から信頼できる証明書を購入することもできます。viewLinc 署名証明書を信頼できる証明書に更新すると、自動的に証明書エラーが表示されなくなります。

ローカル PC に証明書をインストールするにはどうすればよいですか?

  1. 各クライアント PC で、証明書ファイル(viewLinc-CA.crt)をデスクトップにコピーし、ファイルを右クリックし、[証明書のインストール] を選択します。
    ユーザー数が多いシステムでは、クライアント PC へのセキュリティ証明書のインストールを自動化するとより効率的です。グループポリシーを使用した証明書の配信が可能かどうかは、担当の IT グループに問い合わせてください。
  2. [証明書のインポートウィザードへようこそ] 画面で、[ローカルコンピューター] を選択します。
  3. [証明書ストア] 画面で、[証明書をすべて次のストアに配置する] を選択し、[参照] をクリックして、[信頼されたルート証明機関] を選択します。不明な発行元の警告が表示されたら、[OK] をクリックします。
  4. [完了] をクリックし、[はい] をクリックします。
    viewLinc に現在ログインしているユーザーは、安全なブラウザーセッションを確立するために、ログアウトし、再度ログインする必要があります。

セキュリティ証明書が失効しました。それでも viewLinc を実行できますか?更新するにはどうすればよいですか?

証明書が失効した場合、ブラウザーに証明書の警告が表示されるようになりますが、viewLinc は引き続き実行可能です。viewLinc USB ドライブ(SignCSR.exe)に添付されている証明書署名ユーティリティを使用して、新しい viewLinc 署名証明書を生成してください。

信頼できる証明書を購入するにはどうすればよいですか?

信頼できる証明書は、認証局(CA)から購入することができます。信頼できる証明書を購入する場合は、viewLinc により生成される証明書リクエストファイル(.csr)が必要になります。

  1. 初期インストール時に viewLinc 署名証明書ファイルを生成している場合は、ステップ 5 に進みます。
  2. 初期インストール時に viewLinc 署名証明書ファイルを生成していない場合は、viewLinc インストール USB ドライブから C:\Users\Public\Documents\Vaisala\Vaisala\viewLinc\config\keys フォルダーに証明書リクエストソフトウェア CreateCSR.exe をコピーします。
  3. 既存のキーファイル viewLinc-yy-mm-dd.key をドラッグし、CreateCSR.exe にドロップします。
  4. 質問に回答します。このプロセスにより、証明書リクエストファイル(.csr)が生成されます。
  5. ….\config\keys フォルダーで、生成された証明書リクエストファイル(viewLinc-yyyy-mm-dd.csr)を探します。ファイル名に含まれる日付は、作成された日付を表しています。
  6. 選択した証明書署名機関により要求される購入手順を実行します。
  7. 信頼できる証明書を受け取ったら、次の操作を実行します。
    • 信頼できる証明書をファイルとして受け取った場合、そのファイルを viewLinc-yyyy-mm-dd.crt として保存します。
    • 信頼できる証明書をテキストとして受け取った場合、すべての行を --------BEGIN CERTIFICATE-----------------END CERTIFICATE-------- の間にコピーし、viewLinc-yyyy-mm-dd.crt として保存します。
  8. viewLinc の「config\keys」フォルダーで、既存の viewLinc-yyyy-mm-dd.crt ファイルを新しい信頼できるファイルと置換します。
  9. Windows サービスマネージャーを開きます。
  10. viewLinc Web サーバーサービスを再起動します。

    viewLinc に現在ログインしているユーザーは、安全なブラウザーセッションを確立するために、ログアウトし、再度ログインする必要があります。

購入した証明書を使用して viewLinc に接続できないのはなぜですか?

購入した証明書のプロパティは、viewLinc と互換性がない可能性があります。「購入した証明書の要件」で情報を確認してください。または、viewLinc 署名証明書の使用を検討してください。

セキュリティ証明書とキーファイルを更新するにはどうすればよいですか?

viewLinc では、証明書とキーファイルが viewLinc インストールディレクトリに格納されます。ファイルは随時更新できます。

  1. 新しいファイルを viewLinc Enterprise Server データディレクトリにコピーします(<data folder>\config\keys\)。
  2. ファイル名が元のファイル名と異なる場合は、viewLinc.cfg ファイルを更新します(<data folder>\config\viewLinc.cfg)。
    [web]
privatekeyfile = <newname>.key
certificatefile = <newname>.crt
  3. viewLinc Web サーバーを再起動します(「viewLinc Enterprise Server の再起動」を参照してください)。