このセクションの手順では、Kaspersky CyberTrace をインストールした時に生成される自己署名証明書を、信頼できるストレージに追加する方法について説明します。これにより、ブラウザーが生成するセキュリティ警告を削除します。
このセクションの情報は、CyberTrace Web が実行されているのと同じコンピューターからユーザーが CyberTrace Web にアクセスする状況に適用されます。Kaspersky CyberTrace サービス設定情報ファイルの[GUISettings]→[HTTPServer]→[ConnectionString]
要素の順に選択して外部インターフェイスを参照している場合、CyberTrace Web サイトは信頼できるとは判断されません。これは、自己署名証明書が https://127.0.0.1
および https://localhost
アドレスでのみ使用できるためです。
潜在的なセキュリティリスクを回避するために、認証局(CA)により署名された信頼できる証明書を使用することを推奨します。
ブラウザーによる自己署名証明書が信頼できることの設定(CyberTrace Web が、Windows システムにインストールされている Internet Explorer で開かれている)
ブラウザーの信頼を得るには、次の 3 つの手順を順番に実行する必要があります:
証明書をローカルファイルに保存するには:
https://127.0.0.1
または https://localhost
アドレスを開きます。ブラウザーにより、Web サイトのセキュリティ証明書に関する問題が存在することが通知されます。
証明書のエラーメッセージ
アドレスバーに[Certificate Error]メッセージが表示されます。
[Untrusted Certificate]ウィンドウが表示されます。
[Untrusted Certificate]ウィンドウ
[Certificate]ウィンドウが表示され、CyberTrace 証明書に関する情報が表示されます。
[Certificate]ウィンドウ
Certificate Export ウィザードが開始されます。
Certificate Export ウィザード
証明書のエクスポート時には、ウィザードの既定の設定を使用します。
Microsoft 管理コンソール(MMC)を通して証明書のインポートプロセスを開始するには:
mmc
」と入力します。これで、MMC を管理者として実行できるようになります。
MMC の実行
[Add/Remove Snap-in]の選択
[Add or Remove Snap-ins]ウィンドウが表示されます。
証明書スナップインの追加
[Certificates snap-in]ウィンドウが開きます。
[Computer account]の選択
表示される[Select Computer]ウィンドウで、[Finish]をクリックします。
[Local computer]の選択
[Import]の選択
Certificate Import ウィザードが開始されます。
保存した証明書を[Trusted Root Certification Authorities]ストアに追加するには:
Certificate Import ウィザード
以前に保存した証明書のインポート
証明書ストアの選択
証明書インポートの完了
下の図に示すように、セキュリティ問題(信頼できない証明書)が解決されています。
Web サイトの識別
ブラウザーによる自己署名証明書が信頼できることの設定(CyberTrace Web が、Windows システムにインストールされている Google Chrome で開かれている)
Google Chrome の使用時に CyberTrace Web の自己署名証明書が信頼できることを設定するには:
https://127.0.0.1
または https://localhost
アドレスを開きます。アドレスバーに、サイトへの接続がセキュアではないという警告が表示されます。
Web サイトに関するセキュリティの詳細が記載されたウィンドウが表示されます。
セキュリティの詳細
Certificate Export ウィザードが開始されます。
Certificate Export ウィザード
証明書のエクスポート時には、ウィザードの既定の設定を使用します。
ブラウザーによる自己署名証明書が信頼できることの設定(CyberTrace Web が、Mozilla Firefox で開かれている)
CyberTrace Web を Mozilla Firefox の信頼できる Web アドレスのリストに追加することにより、 ブラウザーに証明書に関する警告が表示されなくなります。
ブラウザーによる自己署名証明書が信頼できることの設定(CyberTrace Web が、Linux のブラウザーで開かれている)
ブラウザーを使用して証明書を信頼できるとしてインポートする手順(Linux システム上)は、使用しているブラウザーおよび Linux の配布版に応じて異なります。ただし、手順では、ブラウザー設定フォームを開き、フォームを使用して証明書をストアにインポートするという一般的な手順を共有しています。
Linux システム上でのブラウザーによる自己署名証明書が信頼できることを手動で設定するには:
/usr/local/share/ca-certificates/
を作成するには、次を実行します:mkdir /usr/local/share/ca-certificates/
cp <証明書へのフルパス> /usr/local/share/ca-certificates/
sudo update-ca-certificates
ca-certificates パッケージがない場合は、パッケージマネージャーを使用してインストールしてください。
信頼できる証明書のリストからの証明書の削除
CyberTrace を再構成またはアンインストールした後、古い証明書は CyberTrace で使用されなくなります。信頼できる証明書のリストから、これらの証明書を削除できます。
信頼できる証明書のリストから証明書を削除するには(Windows):
certmgr.msc
証明書管理コンソール
Linux システム上で、信頼できる証明書のリストを開き、必要ない証明書を削除するという、証明書の追加に類似した方法で削除手順を実行します。
ページのトップに戻る