本資料の手順で生成・認証した「サーバー証明書」は、自分自身で認証を行った為に、その「発行者」欄と「発行先」欄の名称が同じであり、それ自体が「ルート証明書」にもなっている。
よって、これをクライアントPCのブラウザに「ルート証明書」としてインポートすることで、サーバー接続時にサーバーから受け取った証明書を、検証に「合格」させる事ができるようになる。
(1) "Apache"の"conf"フォルダ下(*1)のサーバー証明書ファイル"server.crt"を、USBメモリ等を用いて、クライアントPCの任意の場所にコピーする。
*1 ver.2.2.22の場合は"C:\Program Files\Apache Software Foundation\Apache2.2\conf"
(2) 以下の手順でWebブラウザに「サーバー証明書」を「ルート証明書」としてインポートする。
(a) "Microsoft Internet Explorer (ver.8)"および"Google Chrome (ver.18)"の場合
@ デスクトップのIEアイコンを右クリックして[プロパティ]を選択し[インターネットのプロパティ]画面を開く。
A [コンテンツ]タブの[証明書]ボタンを押下し[証明書]画面を開く。
B [信頼されたルート証明機関]タブで[インポート]ボタンを押下し[証明書のインポートウイザード]画面を開き[次へ]ボタンを押下。
C [インポートする証明書ファイル]画面のファイル欄に、上記(1)でコピーしたサーバー証明書ファイル"server.crt"を設定して[次へ]ボタンを押下。
D [証明書ストア]画面で[証明書ストア]欄に[信頼されたルート証明機関]と表示されていること確認してから、[証明書を全て次のストアに配置する]を選択して[次へ]ボタンを押下。
E [証明書のインポートウイザードの完了]画面で[完了]ボタンを押下。
F [セキュリティ警告]画面が表示されたら[はい]ボタンを押下。
→[正しくインポートされました]画面が表示される。
G 続けて[信頼されたルート証明機関]タブの一覧表示の中から、[発行先]項目にCでインポートした証明書が表示されている行をマウスで選択して反転表示状態にしてから[表示]ボタンを押下し[証明書]画面を開く。
H [詳細]タブで[プロパティの編集]ボタンを押下して[証明書のプロパティ]画面を開く。
I [全般]タブの[証明書の目的]欄にて[次の目的だけを有効にする]ラジオボタンを選択し、[サーバー認証]だけにチェックが入った状態([サーバー認証]以外のチェックを全て外した状態)にしてから[OK]ボタンを押下。
J [証明書]画面の[詳細]タブに戻ったら、一覧表示の中から[フィールド]項目の値が[拡張キー使用法(プロパティ)]と表示されている行を参照し、その[値]項目に[サーバー認証]だけが表示されていることを確認する。
K [証明書]画面と[インターネットのプロパティ]画面を閉じる。
(b) "Mozilla Firefox (ver.12)"の場合
@ 「Firefox」を起動して[ツール]メニューから[オプション]を選択し[オプション]画面を開く。
A [暗号化]タブの[証明書の表示]ボタンを押下して[証明書マネージャ]画面を開く。
B [サーバー証明書]タブの[インポート]ボタンを押下。
C [サーバー証明書を含むファイルを選択してください]画面が表示されたら、上記(1)でコピーしたサーバー証明書ファイル"server.crt"を設定して[開く]ボタンを押下。
D 続けて[サーバー証明書]タブのリストの中から、[証明書名と発行者名]項目に上記Cでインポートした証明書が表示されている行をマウスで選択して反転表示状態にしてから、[信頼性を設定]ボタンを押下し、[サーバー証明書に対する信頼性の設定]画面を開く。
E [この証明書が本物であると信用する]ラジオボタンを選択してから[OK]ボタン押下。
F [証明書マネージャ]画面と[オプション]画面を[OK]ボタン押下で閉じる。
注意 … サーバー証明書の管理について。
ここで作成したサーバー証明書を安易に他人に配布することは控えるべきだ。自分が作成した証明書を他人に配布して使用させるということは、それを作成するにあたって使用した「秘密鍵」の管理に重大な責任を負うということを意味する。万が一にもその秘密鍵を流出させてしまって、それが第三者に悪用されたりすれば、証明書を配布した相手にも何らかの損害を負わせてしまう可能性がある。