自己署名証明書を信頼できるとしてブラウザーに追加

このセクションの手順では、Kaspersky CyberTrace をインストールした時に生成される自己署名証明書を、信頼できるストレージに追加する方法について説明します。これにより、ブラウザーが生成するセキュリティ警告を削除します。

このセクションの情報は、Kaspersky CyberTrace Web が実行されているのと同じコンピューターからユーザーが Kaspersky CyberTrace Web にアクセスする状況に適用されます。Kaspersky CyberTrace Service 設定情報ファイルの [ServiceSettings]→[HTTPServer]→[ ConnectionString]要素が外部インターフェイスを参照している場合、Kaspersky CyberTrace Web サイトは信頼されているとは判断されません。これは、自己署名証明書はアドレス https://127.0.0.1 および https://localhost でのみ使用することができるためです。

潜在的なセキュリティリスクを回避するために、認証局(CA)により署名された信頼できる証明書を使用することを推奨します。

ブラウザーによる自己署名証明書が信頼できることの設定(Kaspersky CyberTrace Web が、Windows システムにインストールされている Internet Explorer で開かれている)

ブラウザーの信頼を得るには、次の 3 つの手順を順番に実行する必要があります:

証明書をローカルファイルに保存するには:

  1. Internet Explorer® で https://127.0.0.1 または https://localhost アドレスを開きます。

    ブラウザーにより、Web サイトのセキュリティ証明書に関する問題が存在することが通知されます。

    「There is a problem with this website's security certificate」のエラーメッセージ。

    証明書のエラーメッセージ

  2. Continue to this website (not recommended)]を選択します。

    アドレスバーに[Certificate Error]メッセージが表示されます。

  3. Certificate Error]をクリックします。

    Untrusted Certificate]ウィンドウが表示されます。

    [Untrusted Certificate]ウィンドウ。

    Untrusted Certificate]ウィンドウ

  4. View certificates]を選択します。

    Certificate]ウィンドウが表示され、Kaspersky CyberTrace 証明書に関する情報が表示されます。

    [Certificate]ウィンドウ。[General]タブ。

    Certificate]ウィンドウ

  5. Details]タブを選択してから[Copy to File]をクリックし、証明書のローカルコピーを作成します。

    Certificate Export ウィザードが開始されます。

    Certificate Export ウィザード。[Welcome]ウィンドウ

    Certificate Export ウィザード

  6. ウィザードの指示に従います。

    証明書のエクスポート時には、ウィザードの既定の設定を使用します。

Microsoft 管理コンソール(MMC)を通して証明書のインポートプロセスを開始するには:

  1. Search]ボックスから[Run]ボックスに移動し、「mmc」と入力します。

    これで、MMC を管理者として実行できるようになります。

    [Run]ウィンドウ。Open: mmc

    MMC の実行

  2. 表示される MMC ベースのコンソールで、[File]→[Add/Remove Snap-in]の順に選択します。

    MMC ベースのコンソール[File]メニュー。

    Add/Remove Snap-in]の選択

    Add or Remove Snap-ins]ウィンドウが表示されます。

  3. Available snap-ins]リストで[Certificates]を選択し、[Add]をクリックします。

    [Add or Remove Snap-ins]ウィンドウ。左側は使用可能なスナップイン、右側は選択済みのスナップイン

    証明書スナップインの追加

    Certificates snap-in]ウィンドウが開きます。

  4. Computer account]を選択し、[Next]をクリックします。

    [Certificates snap-in]ウィンドウ。

    Computer account]の選択

    表示される[Select Computer]ウィンドウで、[Finish]をクリックします。

    [Select Computer]ウィンドウ。

    Local computer]の選択

  5. ツリーペインで、[Certificates (Local Computer)]→[Trusted Root Certification Authorities]の順に選択して[Certificates]を右クリックし、[All Tasks]→[Import]の順に選択します。

    MMC ベースのコンソール証明書リスト[Certificate]コンテキストメニュー

    Import]の選択

    Certificate Import ウィザードが開始されます。

保存した証明書を[Trusted Root Certification Authorities]ストアに追加するには:

  1. Wizard の[Welcome]ページで、[Next]をクリックします。

    Certificate Import ウィザード[Welcome]ウィンドウ

    Certificate Import ウィザード

  2. Browse]をクリックして、上の手順「Internet Explorer の使用時に Kaspersky CyberTrace Web の自己署名証明書が信頼できることを設定するには:」で保存した証明書を選択します。

    Certificate Import ウィザード指定された CER ファイル

    以前に保存した証明書のインポート

  3. [Certificate Import Wizard]の次のページで、[Next]をクリックします。

    Certificate Import ウィザード[Trusted Root Certification Authorities]が指定されています。

    証明書ストアの選択

  4. [Certificate Import Wizard]の最後のページで、[Finish]をクリックします。

    Certificate Import ウィザード最後のウィンドウ

    証明書インポートの完了

  5. MMC ベースのコンソールを閉じ、ブラウザーを再起動します。

    下の図に示すように、セキュリティ問題(信頼できない証明書)が解決されています。

    [Website Identification]ウィンドウ。

    Web サイトの識別

ブラウザーによる自己署名証明書が信頼できることの設定(Kaspersky CyberTrace Web が、Windows システムにインストールされている Google Chrome で開かれている)

Google Chrome の使用時に Kaspersky CyberTrace Web の自己署名証明書が信頼できることを設定するには:

  1. Google Chrome で https://127.0.0.1 または https://localhost アドレスを開きます。

    アドレスバーに、サイトへの接続がセキュアではないという警告が表示されます。

  2. Not secure]メッセージをクリックします。

    Web サイトに関するセキュリティの詳細が記載されたウィンドウが表示されます。

    接続が安全ではないというエラーメッセージ。

    セキュリティの詳細

  3. Certificate]をクリックして、証明書情報を表示します(マウスを[Certificate]の上で停止させると、[Show certificate]ツールチップが表示されます)。
  4. 表示される[Certificate]ウィンドウで[Details]タブを選択してから、[Copy to File]をクリックし、証明書のローカルコピーを作成します。

    Certificate Export ウィザードが開始されます。

    Certificate Export ウィザード。[Welcome]ウィンドウ

    Certificate Export ウィザード

  5. ウィザードの指示に従います。

    証明書のエクスポート時には、ウィザードの既定の設定を使用します。

  6. 証明書をローカルディスクに保存した後、Internet Explorer の手順で説明したようにして証明書を開き、[Trusted Root Certification Authorities]ストアに追加します。
  7. ブラウザーを再起動します。

ブラウザーによる自己署名証明書が信頼できることの設定(Kaspersky CyberTrace Web が、Mozilla Firefox で開かれている)

Kaspersky CyberTrace Web を Mozilla Firefox の信頼できる Web アドレスのリストに追加することにより、ブラウザーに証明書に関する警告が表示されなくなります。

ブラウザーによる自己署名証明書が信頼できることの設定(Kaspersky CyberTrace Web が、Linux のブラウザーで開かれている)

ブラウザーを使用して証明書を信頼できるとしてインポートする手順(Linux システム上)は、使用しているブラウザーおよび Linux の配布版に応じて異なります。ただし、手順では、ブラウザー設定フォームを開き、フォームを使用して証明書をストアにインポートするという一般的な手順を共有しています。

Linux システム上でのブラウザーによる自己署名証明書が信頼できることを手動で設定するには:

  1. コンピューター上に存在しない場合に、ディレクトリ /usr/local/share/ca-certificates/ を作成するには、次を実行します:

    mkdir /usr/local/share/ca-certificates/

  2. ルート証明書(crt ファイル)を作成したディレクトリにコピーするには、次を実行します:

    cp <証明書への完全パス> /usr/local/share/ca-certificates/

  3. 証明書を更新するには、次を実行します:

    sudo update-ca-certificates

    ca-certificates パッケージがない場合は、パッケージマネージャーを使用してインストールしてください。

信頼できる証明書のリストからの証明書の削除

Kaspersky CyberTrace を再設定またはアンインストールした後、古い証明書は Kaspersky CyberTrace で使用されなくなります。信頼できる証明書のリストから、これらの証明書を削除できます。

信頼できる証明書のリストから証明書を削除するには(Windows):

  1. 証明書管理コンソールを開き、次のコマンドを実行します:

    certmgr.msc

  2. ツリーペインで、[Trusted Root Certification Authorities]→[Certificates]の順に選択します。

    証明書リスト[Trusted Root Certification Authorities]の[Certificates]が選択されました。

    証明書管理コンソール

  3. 結果ペインで、追加した証明書を右クリックし、[Delete]を選択します。

Linux システム上で、信頼できる証明書のリストを開き、必要ない証明書を削除するという、証明書の追加に類似した方法で削除手順を実行します。

ページのトップに戻る