信頼されたルートCAを構成する
信頼されたルートCAを使用することで、中間者攻撃を回避することができます。このタスクでは、Windowsクライアントに信頼されたルートCAを追加します。
注
これと同様の統合には、CA提供または自己署名証明書のいずれかが必要でした。
DigiCert、Comodo SSL、その他の認証局などの既知の認証局からクライアントとサーバーの証明書を取得します。
Oktaは特定の認証局を推奨していません。
Windows 10で信頼されたルートCAに証明書を追加するには:
- Microsoft管理コンソール(MMC)を開きます。
- ファイル・メニューから、[ファイル] > [スナップインの追加と削除]を選択します。
- [スナップインの追加と削除]ダイアログの[利用できるスナップイン]セクションで、[証明書]を選択し、[追加]をクリックします。
- [証明書スナップイン]ダイアログで、[コンピューター アカウント]を選択し、[次へ]をクリックします。
- [コンピューターの選択]ダイアログで、[ローカル コンピューター]を選択し、[完了]をクリックします。
- [OK]をクリックします。
- [コンソール ルート] > [証明書 (ローカル コンピューター)] > [個人]に移動します。
- [個人]を右クリックし、[すべて のタスク] > [インポート]を選択します。
[証明書のインポート ウィザード]が開始します。
- [次へ]をクリックします。
- 完全修飾パスを入力するか、[参照]ボタンを使用して証明書が格納されているディレクトリーに移動します。
- 証明書を選択し、[次へ]をクリックします。
- [終了]をクリックします。証明書がインポートされます。
- [証明書 (ローカル コンピューター)] > [個人] > [証明書]から、新しく追加した証明書を選択し、
[証明書 (ローカル コンピューター)] > [信頼されたルート証明機関] > [証明書]にドラッグします。
新しい証明書が、信頼されたルート証明書として正常に追加されました。
次の手順
Cisco ASA統合をテストするCisco ASA統合をテストする