ブラウザでのSSL証明書の構成

このトピックでは、ブラウザにPKCS12証明書をインポートする方法について説明します。

このタスクの前提条件として、すでにgenerate_ssl_keysユーティリティを使用してSSL証明書が生成されている必要があります。

証明書をインポートする理由の1つは、Dgraph URL操作を使用する場合です。

注意: この手順はFirefoxブラウザ用です。ブラウザによってインポート手順が異なるため、使用しているブラウザでの詳細は、そのブラウザのヘルプを参照してください。

FirefoxでSSL証明書を構成する手順は次のとおりです。

  1. Firefoxを開きます。
  2. 「ツール」メニューから「オプション」 > 「オプション」を選択します。
  3. 「詳細」アイコンをクリックします。
  4. 「証明書」タブをクリックします。
  5. 「証明書」ダイアログ・ボックスで、「証明書を表示」タブをクリックします。
    Firefoxオプションの「証明書」タブ
  6. 「証明書マネージャ」ダイアログで、次のことを実行します。
    1. 「あなたの証明書」タブを選択します。
    2. 「インポート」をクリックします。
    3. 「認証局証明書を含むファイルを選択してください」ダイアログで「esClientCert.p12」($DOMAIN_HOME/config/sslディレクトリにあります)を参照し、これを選択します。
    4. 「パスワードの入力」ダイアログ・ボックスで証明書パスフレーズにclientkeyを追加したものを入力し、「OK」をクリックします。たとえば、キーを生成したときに指定したパスフレーズがendecaであった場合、このフィールドにはendecaclientkeyと入力します。
    5. 証明書が正常にリストアされたことを通知するアラート・メッセージが表示されます。「OK」をクリックしてメッセージを閉じます。

      この時点で、「証明書マネージャ」ダイアログは次のようになります。

      Oracle Endeca Server証明書を示す、「証明書マネージャ」上の「あなたの証明書」タブ
    6. 「OK」をクリックして「証明書マネージャ」ダイアログを閉じます。
  7. 「OK」をクリックして「オプション」ダイアログを閉じます。

セキュア・モードでEndeca Serverページにアクセスする際は、HTTPSプロトコルを使用する必要があることに留意してください。