セキュリティ証明書管理のヒント - viewLinc 5.2

ヴァイサラviewLincエンタープライズサーバーバージョン5.2 取扱説明書

Document code
M212933JA
Revision
B
Language
日本語
Product
viewLinc 5.2
Document type
取扱説明書

証明書エラーが表示されるのはなぜですか?これは削除できますか?

viewLincでは、ネットワークPCとviewLincエンタープライズサーバー間に安全な接続を確立するために、証明書とセキュリティキーファイルが必要になります。これらのファイルは、データを暗号化し、viewLinc Webサーバーを認証します。お使いのシステムで自動的に生成された(viewLinc署名)セキュリティ証明書が使用されている場合、ユーザーがログインするたびにこのエラーが表示されますが、ユーザーがログインできないわけではありません。警告が表示されないようにするには、それぞれのユーザーのブラウザーで証明書を信頼するように設定します(例えば、Chromeを開いて、[設定] > [詳細設定] > [プライバシーとセキュリティ] > [証明書の管理]に移動します)。または、認証局(CA)から信頼できる証明書を購入することもできます。viewLinc署名証明書を信頼できる証明書に更新すると、自動的に証明書エラーが表示されなくなります。

ローカルPCに証明書をインストールするにはどうすればよいですか?

  1. 各クライアントPCで、証明書ファイル(viewLinc-CA.crt)をデスクトップにコピーし、ファイルを右クリックし、[証明書のインストール]を選択します。
    ユーザー数が多いシステムでは、クライアントPCへのセキュリティ証明書のインストールを自動化するとより効率的です。グループポリシーを使用した証明書の配信が可能かどうかは、担当のITグループに問い合わせてください。
  2. [証明書のインポートウィザードへようこそ]画面で、[ローカルコンピューター]を選択します。
  3. [証明書ストア]画面で、[証明書をすべて次のストアに配置する]を選択し、[参照]をクリックして、[信頼されたルート証明機関]を選択します。不明な発行元の警告が表示されたら、[OK]をクリックします。
  4. [完了]をクリックし、[はい]をクリックします。
    viewLincに現在ログインしているユーザーは、安全なブラウザーセッションを確立するために、ログアウトし、再度ログインする必要があります。

セキュリティ証明書が失効しました。それでもviewLincを実行できますか?更新するにはどうすればよいですか?

証明書が失効した場合、ブラウザーに証明書の警告が表示されるようになりますが、viewLincは引き続き実行可能です。viewLinc USBドライブ(SignCSR.exe)に添付されている証明書署名ユーティリティを使用して、新しいviewLinc署名証明書を生成してください。

信頼できる証明書を購入するにはどうすればよいですか?

信頼できる証明書は、認証局(CA)から購入することができます。信頼できる証明書を購入する場合は、viewLincにより生成される証明書リクエストファイル(.csr)が必要になります。

  1. 初期インストール時にviewLinc署名証明書ファイルを生成している場合は、ステップ5に進みます。
  2. 初期インストール時にviewLinc署名証明書ファイルを生成していない場合は、viewLincインストールUSBドライブから C:\Users\Public\Documents\Vaisala\Vaisala\viewLinc\config\keys フォルダーに証明書リクエストソフトウェア CreateCSR.exe をコピーします。
  3. 既存のキーファイル viewLinc-yy-mm-dd.key をドラッグし、CreateCSR.exe にドロップします。
  4. 質問に回答します。このプロセスにより、証明書リクエストファイル(.csr)が生成されます。
  5. ….\config\keys フォルダーで、生成された証明書リクエストファイル(viewLinc-yyyy-mm-dd.csr)を探します。ファイル名に含まれる日付は、作成された日付を表しています。
  6. 選択した証明書署名機関により要求される購入手順を実行します。
  7. 信頼できる証明書を受け取ったら、次の操作を実行します。
    • 信頼できる証明書をファイルとして受け取った場合、そのファイルを viewLinc-yyyy-mm-dd.crt として保存します。
    • 信頼できる証明書をテキストとして受け取った場合、すべての行を --------BEGIN CERTIFICATE-----------------END CERTIFICATE-------- の間にコピーし、viewLinc-yyyy-mm-dd.crt として保存します。
  8. viewLincの「config\keys」フォルダーで、既存の viewLinc-yyyy-mm-dd.crt ファイルを新しい信頼できるファイルと置換します。
  9. Windowsサービスマネージャーを開きます。
  10. viewLinc Webサーバーサービスを再起動します。

    viewLincに現在ログインしているユーザーは、安全なブラウザーセッションを確立するために、ログアウトし、再度ログインする必要があります。

購入した証明書を使用してviewLincに接続できないのはなぜですか?

購入した証明書のプロパティは、viewLincと互換性がない可能性があります。「購入した証明書の要件」で情報を確認してください。または、viewLinc署名証明書の使用を検討してください。

セキュリティ証明書とキーファイルを更新するにはどうすればよいですか?

viewLincでは、証明書とキーファイルがviewLincインストールディレクトリに格納されます。ファイルは随時更新できます。

  1. 新しいファイルをviewLinc Enterprise Serverデータディレクトリにコピーします(<data folder>\config\keys\)。
  2. ファイル名が元のファイル名と異なる場合は、viewLinc.cfgファイルを更新します(<data folder>\config\viewLinc.cfg)。
    [web]
    privatekeyfile = <newname>.key
    certificatefile = <newname>.crt
  3. viewLinc Webサーバーを再起動します(「viewLinc Enterprise Server の再起動」を参照してください)。