信頼されたルートCAを構成する

信頼されたルートCAを使用することで、中間者攻撃を回避することができます。このタスクでは、Windowsクライアントに信頼されたルートCAを追加します。

注:

これと同様の統合には、CA提供または自己署名証明書のいずれかが必要でした。DigiCert、Comodo SSL、その他の認証局などの既知の認証局からクライアントとサーバーの証明書を取得します。Oktaは特定の認証局を推奨していません。

Windows 10で信頼されたルートCAに証明書を追加するには：

Microsoft管理コンソール（MMC）を開きます。
ファイルメニューから、ファイル（File） > スナップインの追加と削除（Add/Remove Snap-in）を選択します。
スナップインの追加と削除（Add/Remove Snap-in）ダイアログの利用可能なスナップイン（Available snap-ins）セクションで、証明書（Certificates）を選択して追加（Add）をクリックします。
証明書スナップイン（Certificates snap-in）ダイアログで、コンピューターアカウント（Computer account）を選択して次へ（Next）をクリックします。
コンピューターの選択（Select Computer）ダイアログで、ローカルコンピューター（Local computer）を選択して終了（Finish）をクリックします。
OKをクリックします。
コンソールルート（Console Root） > 証明書（ローカルコンピューター）（Certificates (Local Computer)） > パーソナル（Personal）に移動します。
パーソナル（Personal）を右クリックし、すべてのタスク（All Tasks） > インポート（Import）を選択します。証明書インポートウィザード（Certificate Import wizard）が起動します。
次へ（Next）をクリックします。
完全修飾パスを入力するか参照（Browse）ボタンを使用して、証明書が含まれるディレクトリに進みます。
証明書を選択し、次へ（Next）をクリックします。
終了（Finish）をクリックします。証明書がインポートされます。
証明書（ローカルコンピューター）（Certificates (Local Computer)） > パーソナル（Personal） > 証明書（Certificates）から、新規に追加された証明書を選択し、それを証明書（ローカルコンピューター）（Certificates (Local Computer)） > 信頼できるルート証明機関（Trusted Root Certification Authority） > 証明書（Certificates）にドラッグします。

新しい証明書が、信頼されたルート証明書として正しく追加されます。

次の手順

Cisco ASA統合をテストする