信頼されたルートCAを構成する

信頼されたルートCAを使用することで、中間者攻撃を回避することができます。このタスクでは、Windowsクライアントに信頼されたルートCAを追加します。

Note

これと同様の統合には、CA提供または自己署名証明書のいずれかが必要でした。
DigiCertComodo SSL、その他の認証局などの既知の認証局からクライアントとサーバーの証明書を取得します。
Oktaは特定の認証局を推奨していません。

Windows 10で信頼されたルートCAに証明書を追加するには:

  1. Microsoft管理コンソール(MMC)を開きます。
  2. ファイル・メニューから、[ファイル] > [スナップインの追加と削除]を選択します。
  3. [スナップインの追加と削除]ダイアログの[利用できるスナップイン]セクションで、[証明書]を選択し、[追加]をクリックします。
  4. [証明書スナップイン]ダイアログで、[コンピューター アカウント]を選択し、[次へ]をクリックします。
  5. [コンピューターの選択]ダイアログで、[ローカル コンピューター]を選択し、[完了]をクリックします。
  6. [OK]をクリックします。
  7. [コンソール ルート] > [証明書 (ローカル コンピューター)] > [個人]に移動します。
  8. [個人]を右クリックし、[すべて のタスク] > [インポート]を選択します。
    [証明書のインポート ウィザード]が開始します。
  9. [次へ]をクリックします。
  10. 完全修飾パスを入力するか、[参照]ボタンを使用して証明書が格納されているディレクトリーに移動します。
  11. 証明書を選択し、[次へ]をクリックします。
  12. [終了]をクリックします。証明書がインポートされます。
  13. [証明書 (ローカル コンピューター)] > [個人] > [証明書]から、新しく追加した証明書を選択し、
    [証明書 (ローカル コンピューター)] > [信頼されたルート証明機関] > [証明書]にドラッグします。

新しい証明書が、信頼されたルート証明書として正常に追加されました。

次の手順

Cisco ASA統合をテストするCisco ASA統合をテストする