証明書エラーが表示されるのはなぜですか?これは削除できますか?
viewLincでは、ネットワークPCとviewLincエンタープライズサーバー間に安全な接続を確立するために、証明書とセキュリティキーファイルが必要になります。これらのファイルは、データを暗号化し、viewLinc Webサーバーを認証します。お使いのシステムで自動的に生成された(viewLinc署名)セキュリティ証明書が使用されている場合、ユーザーがログインするたびにこのエラーが表示されますが、ユーザーがログインできないわけではありません。警告が表示されないようにするには、それぞれのユーザーのブラウザーで証明書を信頼するように設定します(例えば、Chromeを開いて、
に移動します)。または、認証局(CA)から信頼できる証明書を購入することもできます。viewLinc署名証明書を信頼できる証明書に更新すると、自動的に証明書エラーが表示されなくなります。ローカルPCに証明書をインストールするにはどうすればよいですか?
- 各クライアントPCで、証明書ファイル(viewLinc-CA.crt)をデスクトップにコピーし、ファイルを右クリックし、[証明書のインストール]を選択します。
ユーザー数が多いシステムでは、クライアントPCへのセキュリティ証明書のインストールを自動化するとより効率的です。グループポリシーを使用した証明書の配信が可能かどうかは、担当のITグループに問い合わせてください。 - [証明書のインポートウィザードへようこそ]画面で、[ローカルコンピューター]を選択します。
- [証明書ストア]画面で、[証明書をすべて次のストアに配置する]を選択し、[参照]をクリックして、[信頼されたルート証明機関]を選択します。不明な発行元の警告が表示されたら、[OK]をクリックします。
- [完了]をクリックし、[はい]をクリックします。
viewLincに現在ログインしているユーザーは、安全なブラウザーセッションを確立するために、ログアウトし、再度ログインする必要があります。
セキュリティ証明書が失効しました。それでもviewLincを実行できますか?更新するにはどうすればよいですか?
証明書が失効した場合、ブラウザーに証明書の警告が表示されるようになりますが、viewLincは引き続き実行可能です。viewLinc USBドライブ(SignCSR.exe)に添付されている証明書署名ユーティリティを使用して、新しいviewLinc署名証明書を生成してください。
信頼できる証明書を購入するにはどうすればよいですか?
信頼できる証明書は、認証局(CA)から購入することができます。信頼できる証明書を購入する場合は、viewLincにより生成される証明書リクエストファイル(.csr)が必要になります。
- 初期インストール時にviewLinc署名証明書ファイルを生成している場合は、ステップ5に進みます。
- 初期インストール時にviewLinc署名証明書ファイルを生成していない場合は、viewLincインストールUSBドライブから C:\Users\Public\Documents\Vaisala\Vaisala\viewLinc\config\keys フォルダーに証明書リクエストソフトウェア CreateCSR.exe をコピーします。
- 既存のキーファイル viewLinc-yy-mm-dd.key をドラッグし、CreateCSR.exe にドロップします。
- 質問に回答します。このプロセスにより、証明書リクエストファイル(.csr)が生成されます。
- ….\config\keys フォルダーで、生成された証明書リクエストファイル(viewLinc-yyyy-mm-dd.csr)を探します。ファイル名に含まれる日付は、作成された日付を表しています。
- 選択した証明書署名機関により要求される購入手順を実行します。
- 信頼できる証明書を受け取ったら、次の操作を実行します。
- 信頼できる証明書をファイルとして受け取った場合、そのファイルを viewLinc-yyyy-mm-dd.crt として保存します。
- 信頼できる証明書をテキストとして受け取った場合、すべての行を --------BEGIN CERTIFICATE--------- と --------END CERTIFICATE-------- の間にコピーし、viewLinc-yyyy-mm-dd.crt として保存します。
- viewLincの「config\keys」フォルダーで、既存の viewLinc-yyyy-mm-dd.crt ファイルを新しい信頼できるファイルと置換します。
- Windowsサービスマネージャーを開きます。
- viewLinc Webサーバーサービスを再起動します。
viewLincに現在ログインしているユーザーは、安全なブラウザーセッションを確立するために、ログアウトし、再度ログインする必要があります。
購入した証明書を使用してviewLincに接続できないのはなぜですか?
購入した証明書のプロパティは、viewLincと互換性がない可能性があります。「購入した証明書の要件」で情報を確認してください。または、viewLinc署名証明書の使用を検討してください。
セキュリティ証明書とキーファイルを更新するにはどうすればよいですか?
viewLincでは、証明書とキーファイルがviewLincインストールディレクトリに格納されます。ファイルは随時更新できます。
- 新しいファイルをviewLinc Enterprise Serverデータディレクトリにコピーします(<data folder>\config\keys\)。
- ファイル名が元のファイル名と異なる場合は、viewLinc.cfgファイルを更新します(<data folder>\config\viewLinc.cfg)。
[web] privatekeyfile = <newname>.key certificatefile = <newname>.crt
- viewLinc Webサーバーを再起動します(「viewLinc Enterprise Server の再起動」を参照してください)。