まず、-CERTIFICATE- セクションだけを保存するために そのテキストから証明書を分離します。
openssl x509 -in cacert.pem -out cacert.crt |
このファイルを http://mysite.com/ssl/cacert.crt のようなあなたの web サイト 上においてください。 その web サーバは .crt ファイルを mime 形式で受付けるよう設定されて いなければいけません。 これで証明書はブラウザからダウンロードされ、保存されるよう準備されました。
人々が既にブラウザに証明書をダウンロードしているのはありそうにないことですから、 web サイト上にこのルート CA 証明書を公開することは重要です。 誰かがこの web サイトに成り代わって、 このルート CA 証明書をすりかえる可能性があることに注意してください。 証明書を手に入れるための方法をユーザのために複数用意しておけば、 ハッカーが全てを駄目にしてしまうことはまずないでしょう。
Microsoft は証明されたルート証明書をユーザの internet explorer に送り出す windows アップデート機能を提唱しています。 Microsoft に自分のルート証明書を彼らのデータベースに付け加えてくれるように コンタクトを取ることができます。 そして、Microsoft の将来のリリースに入れてくれるかもしれません。
Netscape を用いて、web サーバかファイルシステムから 証明書をダウンロードしてください。 Netscape は、それがルート証明書であることを自動的に認識し、 それを保存するように促すでしょう。 ウィザードに従って証明書をインストールしてください。 ウィザードの最後に、この証明書を信用するアプリケーションのタイプはどれか 特定しなければなりません: web サイトセキュリティ、e-mail 署名、コード署名などです。
Galeon は Mozilla と同じ HTML レンダリングエンジンを用いているので、 Mozilla と似た動作をします。 しかし、Galeon には証明書を扱うツールは含まれていません。
準備中。
ブラウザで証明書のアドレスをクリックして、ディスクにファイルを保存してください。 ファイルをダブルクリックすると証明書インストールウィザードが立ち上がります。 この証明書は自己署名されていますから、Internet Explorer は信用された ルート認証局として自動的にインストールします。 以降は、Internet Explorer は文句を言わず、 ルート CA 証明書によって署名された証明書も同様に信用するでしょう。
Internet Explorer から証明書を表示させることもできます。 インストール証明書のボタンをクリックすると、 証明書インストールウィザードが立ち上がります。