信頼されたルートCAを構成する

信頼されたルートCAを使用することで、中間者攻撃を回避することができます。このタスクでは、Windowsクライアントに信頼されたルートCAを追加します。

これと同様の統合には、CA提供または自己署名証明書のいずれかが必要でした。
DigiCertComodo SSL、その他の認証局などの既知の認証局からクライアントとサーバーの証明書を取得します。
Oktaは特定の認証局を推奨していません。

Windows 10で信頼されたルートCAに証明書を追加するには:

  1. Microsoft管理コンソール(MMC)を開きます。
  2. ファイルメニューから、[File(ファイル)]>[Add/Remove Snap-in(スナップインの追加と削除)]を選択します。
  3. [Add/Remove Snap-in(スナップインの追加と削除)]ダイアログの[Available snap-ins(利用可能なスナップイン)]セクションで、[Certificates(証明書)]を選択して[Add(追加)]をクリックします。
  4. [Certificates snap-in(証明書スナップイン)]ダイアログで、[Computer account(コンピューターアカウント)]を選択して[Next(次へ)]をクリックします。
  5. [Select Computer(コンピューターの選択)]ダイアログで、[Local computer(ローカルコンピューター)]を選択して[Finish(終了)]をクリックします。
  6. [OK]をクリックします。
  7. [Console Root(コンソールルート)]>[Certificates (Local Computer)(証明書(ローカルコンピューター))]>[Personal(パーソナル)]の順に進みます。
  8. [Personal(パーソナル)]を右クリックし、[All Tasks(すべてのタスク)]>[Import(インポート)]を選択します。[Certificate Import wizard(証明書インポートウィザード)]が開始されます。
  9. [Next(次へ)]をクリックします。
  10. 完全修飾パスを入力するか[Browse(参照)]ボタンを使用して、証明書が含まれるディレクトリに進みます。
  11. 証明書を選択し、[Next(次へ)]をクリックします。
  12. [Finish(終了)]をクリックします。証明書がインポートされます。
  13. [Certificates (Local Computer)(証明書(ローカルコンピューター))]>[Personal(パーソナル)]>[Certificates(証明書)]から、新規に追加された証明書を選択し、
    それを[Certificates (Local Computer)(証明書(ローカルコンピューター))]>[Trusted Root Certification Authority(信頼できるルート証明機関)]>[Certificates(証明書)]にドラッグします。

新しい証明書が、信頼されたルート証明書として正常に追加されました。