検索

5.3. 証明書を登録する Internet Explorer の設定

download PDF
警告
以下の手順はサポートされなくなり、参照用にのみ維持されます。この機能は Internet Explorer 11 で非推奨となり、Microsoft は IE 10 のサポートを終了しました。
Microsoft Windows のセキュリティー設定により、Internet Explorer を使用してエンドエンティティーページ経由で証明書を要求および登録するには、追加のブラウザー設定が必要になります。ブラウザーは、CA のエンドエンティティーページにアクセスする前に CA を信頼するように設定されている必要があります。

5.3.1. キー制限および Internet Explorer について

Microsoft は、RSA キーおよび ECC 鍵の潜在的な鍵サイズのサブセットのみに対応する特定の暗号プロバイダーを使用します。これらについては、表5.1「プロバイダーおよびキーサイズ」 に一覧表示されます。
キーサイズのサポートは、Internet Explorer で使用されるプロファイルの設定に影響を及ぼす可能性があります。プロファイルの設定は、3章証明書を発行するルール (証明書プロファイル) の作成 で説明されています。
表5.1 プロバイダーおよびキーサイズ
アルゴリズム プロバイダー サポート対象のキーサイズ
ECC Microsoft Software Key Storage Provider
  • nistp256
  • nistp384
  • nistp521
ECC Microsoft Smart Card Key Storage Provider
  • nistp256
  • nistp384
  • nistp521
RSA Microsoft Base Cryptographic Provider
  • 1024
RSA Microsoft Strong Cryptographic Provider
  • 1024
  • 2048
  • 3072
  • 4096
  • 8192
RSA Enhanced Cryptographic Provider
  • 1024
  • 2048
  • 3072
  • 4096
  • 8192
RSA Microsoft Software Key Storage Provider
  • 1024
  • 2048
  • 3072
  • 4096
  • 8192

5.3.2. Internet Explorer の設定

  1. Internet Explorer を開きます。
  2. Tools Internet Options Advanced Security を開き、TLS 1.2 の選択を解除します。
  3. CA 証明書チェーンをインポートします。
    1. CA のセキュアでない終了サービスページを開きます。以下に例を示します。
      http://server.example.com:8080/ca/ee/ca
    2. Retrieval タブをクリックします。
    3. 左側のメニューで Import CA Certificate Chain をクリックし、Download the CA certificate chain in binary form を選択します。
    4. プロンプトが表示されたら、CA 証明書チェーンファイルを保存します。
    5. Internet Explorer メニューで Tools をクリックし、Internet Options を選択します。
    6. Content タブを開き、Certificates ボタンをクリックします。
    7. インポートボタン をクリックします。インポートウィンドウで、インポートした証明書チェーンを参照し、選択します。
      インポートプロセスは、CA 証明書チェーンに使用する証明書ストアを要求します。Automatically select the certificate store based on the type of certificate を選択します。
    8. 証明書チェーンをインポートしたら、Trusted Root Certificate Authorities タブを開いて、証明書チェーンが正常にインポートされたことを確認します。
  4. Internet Explorer を設定して、スクリプトに安全でない DOM 制御を使用できるように要求します。これが許可されておらず、エンドエンティティーが証明書を標準 (非 SSL) エンドエンティティーページに登録しようとすると、Internet Explorer はこれらのページをブロックします。
    1. Internet Explorer メニューで Tools をクリックし、Internet Options を選択します。
    2. セキュリティー タブを開き、カスタムレベル をクリックします。
    3. ActiveX Controls and Plugins 領域で、Initialize and script ActiveX controls not marked as safe 設定の値を、Prompt に変更します。
  5. 証明書チェーンをインポートした後、Internet Explorer はセキュアなサービスページにアクセスできます。セキュアなサイトを開きます。以下に例を示します。
    https://server.example.com:8443/ca/ee/ca
  6. エンドサービスページを開く際に、セキュリティー例外が発生する可能性があります。CA サービスサイトを Internet Explorer の Trusted Sites 一覧に追加します。
    1. Internet Explorer メニューで Tools をクリックし、Internet Options を選択します。
    2. Security タブを開き、Sites をクリックして CA サイトを信頼できる一覧に追加します。
    3. CA サービスページに対する Security level for this zone スライダーを、Medium-High に設定します。このセキュリティー設定が今後制限すぎる場合は、それを Medium にリセットしてください。
  7. Tools Compatibility View and Compatibility View Settings を開いて、特定のサイトをリストに追加して Compatibility View 設定を有効にします。
  8. ブラウザーを閉じます。
Internet Explorer が登録に使用できることを確認するには、「End-Entities ページでの証明書の要求および受信」 の説明に従ってユーザー証明書を登録してみてください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.