証明書の編集

安全なHTTPSプロトコルを使用して、XProtect MobileサーバーとXProtect Mobile クライアント、あるいはXProtect Web Clientとの間の接続を確立する場合、サーバー上で有効な証明書を適用する必要があります。この証明書は、証明書所有者が接続を確立することを承認されていることを、裏付けます。

• [Single Computer]へのインストールを実行する場合、XProtect Mobileサーバーは目立たないようにインストールを実行し、システムは証明書を作成しません。他の信頼できるサイトで発行された証明書に変更を加えることができます。以下をご覧ください。
• XProtect Mobileサーバーをインストールする場合、標準インストールを実行すると、自己署名証明書が生成されます。他の信頼できるサイトで発行された証明書に変更を加えることができます。以下をご覧ください。
• カスタムインストールを実行すると、自己署名証明書を生成するか、他の信頼済みサイトが発行した証明書が含まれているファイルをロードするかを、選択できます。

CA証明書

CA（証明書システム管理者）によって発行される証明書は証明書チェーンを持っており、このチェーンのルートにはCAルート証明書があります。デバイスまたはブラウザがこの証明書をみるとき、これはそのルート証明書とOS上にあらかじめインストールされているもの（Android、iOS、Windowsなど）とを比較します。ルート証明書があらかじめインストールされている証明書リストのなかにある場合は、サーバーへの接続が十分に安全であることをOSがユーザーに保証します。これらの証明書はドメイン名に対して発行され、無料です。

自己署名証明書

自己署名証明書は誰でも作成できます。これにはCAからのルート証明書がないため、OSはこれをあまり安全でないと見なします。自己署名証明書により、単純な攻撃に対する安全性は提供されますが、状況によっては接続の安全性は保証されていません。自己署名証明の最も便利な点は、XProtect Mobileサーバーにより無料で作成されるという点です。

注：安全な接続 (HTTPS) やiOS 9.0以降またはWindows Phoneを実行するデバイスを使用する場合は、XProtect Mobileサーバーにインストールされた認証局 (CA) が発行した証明書がある場合にのみ接続できます。CAは、インターネットでデータを交換するユーザーとWebサイトの身元を検証するデジタル証明書を発行します。CAの例は、Comodo、Symantec、GoDaddyなどの企業です。安全な接続をオンにする前に、デジタル証明書の知識があることを確認してください。

証明書の作成または変更の仕方：

1. Management Applicationがインストールされているコンピュータで、Mobile Server Manager アイコンを右クリックし、証明書の編集を選択します。
2. 以下のいずれか1つを選択します。
   • 自己署名証明書を生成
   • CA証明書ファイルを読み込む。

自己署名証明書を生成

1. 自己署名証明書を生成オプションを選んで、OKをクリックします。
2. システムが証明書をインストールする間、数秒待ちます。
3. 完了すると、ウィンドウが開いて、証明書が正常にインストールされたことが知らされます。

   Mobile Serverサービスが再起動し、変更が適用されます。

CA証明書ファイルを探す

1. 証明書ファイルを読み込むオプションを選びます。
2. 証明書ファイルのパスを入力するか、...ボックスをクリックすると、ファイルを参照できるウィンドウが開きます。
3. 証明書ファイルのパスワードを入力します。
4. 完了したら、OKをクリックします。

   CAで発行されたものでない場合、Mobileクライアントのユーザーは証明書をもう一度承認するように指示されます。

© 2019 Milestone Systems A/S