Oracle Cloud Infrastructureドキュメント

ルートCA証明書のダウンロード

デバイス・コンソールにアクセスするには、デバイス・コンソールへのアクセスに使用するコンピュータ(ホスト)に、Roving Edge DeviceからのルートCA証明書が必要です。ルートCA証明書は、信頼の証明書チェーン内で最上位の証明書であり、デバイスコンソールの信頼性を検証するためにコンピュータで使用されます。

この項のタスクを実行して、ルートCA証明書をダウンロードし、デバイスUIに初めてサインインします。

前提条件

この項のタスクを実行するには、次のRoving Edgeデバイス・アイテムが必要です:

  • IPアドレス
  • ホスト名
  • ユーザー名
  • パスワード

ホストにOpenSSLがインストールされていることの確認

ほとんどのLinuxおよびMacOSコンピュータには、OpenSSLがインストールされています。Microsoft Windowsの場合、OpenSSLのインストールが必要になることがあります。

OpenSSLがMicrosoft Windowsにインストールされているかどうかを確認するには、opensslを検索します。OpenSSLがインストールされていない場合は、組織のベスト・プラクティスに従ってOpenSSLをインストールします。

次のリンクでは、OpenSSLを取得できる一般的なOpenSSLサイトに移動します。

タスク1 - hostsファイルの構成

DNS構成に関係なく、デバイスコンソールのIPアドレスを見つけるために、デバイスIPアドレスとホスト名をホストファイルに追加します。

OSに基づいて、次の手順のいずれかを使用します。

Linux

  1. テキスト・エディタで、/etc/hostsファイルを開きます。次の例では、vimエディタを使用します。

    sudo vim /etc/hosts

  2. 管理者パスワードを入力してください。

  3. 新しい行を開き、デバイスのIPアドレスとホスト名を入力します。次に例を示します:

    198.168.0.1    my-1234567  my-device-hostname

  4. /etc/hostsファイルを保存します。

MacOS

  1. ターミナルを開きます。

    「ファインダ」「ユーティリティ」にナビゲートし、「ターミナル」を選択します。

  2. テキスト・エディタで/etc/hostsファイルを開きます。次の例では、ナノエディタを使用します。

    sudo nano /etc/hosts

  3. 管理者パスワードを入力してください。

  4. 新しい行を作成し、デバイスのIPアドレスとホスト名を入力します。次に例を示します:

    198.168.0.1    my-1234567  my-device-hostname

  5. /etc/hostsファイルを保存します。

Microsoft Windows

  1. 管理者としてメモ帳を開きます。

  2. メモ帳で、次のファイルを開きます。

    C:\Windows\System32\drivers\etc\hosts

  3. 新しい行を開き、デバイスのIPアドレスとホスト名を入力します。次に例を示します:

    198.168.0.1    my-1234567  my-device-hostname

  4. hostsファイルを保存します。

タスク2 - デバイスからのルート証明書ファイルのダウンロード

コンピュータOSに基づいて、次のいずれかの手順を使用します。

コンピュータがMicrosoft Windowsを実行している場合は、ブラウザ・タイプに基づいてプロシージャも選択します。

LinuxおよびMacOS

  1. ターミナル・ウィンドウで、次のコマンドを使用して、Roving Edgeデバイスから証明書をダウンロードします:

    echo -n | openssl s_client -showcerts -connect <device_ip_address>:8015 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > $HOME/redroot.pem

    ルート証明書redroot.pemがホーム・ディレクトリにダウンロードされます。

Microsoft WindowsとFirefox
次のステップは、Firefoxバージョン115用です。
ノート

ブラウザーは時間の経過とともに進化します。ブラウザの手順がブラウザに表示されるものと一致しない場合は、ブラウザのドキュメントを参照してください。

  1. ブラウザ・アドレス・フィールドに、デバイス・アドレスおよびポート番号を入力します。

    https://<device_hostname>:8015

    セキュリティ・リスクの警告が表示された場合は、リスクを受け入れ、警告を無視します: Roving Edge Device is currently unavailable

  2. ブラウザのアドレスバーの左上にある南京錠記号をクリックします。

  3. 「サイト情報」ダイアログ・ボックスで、「接続セキュア」を選択し、「詳細情報」を選択します。

    「Firefox Security」メニューが表示されます。

  4. 「証明書の表示」を選択します。

    デバイスコンソールに証明書情報が表示されます。

  5. <hostname>-root-CAというタブを選択します。

  6. 「その他」セクションに移動します。

  7. 「PEM (Cert)」リンクを選択し、「ダウンロード」フォルダなどの便利な場所にファイルを保存します。

Microsoft WindowsとEdge
次のステップは、Microsoft Edgeバージョン128.0.2739.67用です。
ノート

ブラウザーは時間の経過とともに進化します。ブラウザの手順がブラウザに表示されるものと一致しない場合は、ブラウザのドキュメントを参照してください。

  1. ブラウザ・アドレス・フィールドに、デバイス・アドレスおよびポート番号を入力します。

    https://<device_hostname>:8015

  2. URLの横にあるセキュア・アイコンを選択します。

  3. 「証明書」または「証明書の管理」を選択します。

  4. 「詳細」を選択します。

  5. 「エクスポート」を選択します。

  6. ダウンロードなどの便利なダウンロード場所を参照します。

  7. 「保存」を選択します。

    ルート証明書ファイルは、.crt拡張子で保存されます。

Microsoft WindowsとChrome
次のステップは、Google Chromeバージョン135.0.7049.42用です。
ノート

ブラウザーは時間の経過とともに進化します。ブラウザの手順がブラウザに表示されるものと一致しない場合は、ブラウザのドキュメントを参照してください。

  1. ブラウザ・アドレス・フィールドに、デバイス・アドレスおよびポート番号を入力します。

    https://<device_hostname>:8015

    サインイン・ページでは、証明書がインポートされるまで接続がセキュアでないため、デバイスが使用できないことが報告されます。

  2. 「URL」フィールドの横にある「セキュアでない」アイコンを選択します。

  3. 「証明書の詳細」を選択します。

  4. 「詳細」タブを選択します。

  5. 「証明書階層」で、最上位の証明書を選択します。

  6. 「エクスポート」を選択します。

  7. ダウンロードなどの便利なダウンロード場所を参照します。

  8. 「保存」を選択します。

  9. 「Certificate Viewer」を閉じます。

タスク3 - ブラウザへのルート証明書のインポート

ブラウザ・タイプに基づいて次のいずれかのタスクを使用して、ダウンロードしたルート証明書をブラウザにインポートします。

Firefox
ノート

ブラウザーは時間の経過とともに進化します。ブラウザの手順がブラウザに表示されるものと一致しない場合は、ブラウザのドキュメントを参照してください。

  1. Firefoxでは、ナビゲーション・メニューを使用して「設定」を開きます。

  2. 「設定で検索」フィールドに、certificatesと入力します。

  3. 「証明書の表示」を選択します。

    「Certificate Manager」が表示されます。

  4. 「権限」タブを選択した状態で、「インポート」を選択します。

    ダウンロードした証明書ファイルの場所を参照して選択し、「開く」を選択します。

  5. 証明書マネージャで、「このCAを信頼してWebサイトを識別」を選択し、「OK」を選択します。

  6. 証明書マネージャで、「OK」を選択します。

  7. デバイスに接続されているブラウザ・タブをリフレッシュします。

    ユーザー名およびパスワードの入力が要求されます。

ノート

ブラウザーは時間の経過とともに進化します。ブラウザの手順がブラウザに表示されるものと一致しない場合は、ブラウザのドキュメントを参照してください。

  1. Edgeで、ナビゲーション・メニューを使用して「設定」を開きます。

  2. 「設定で検索」フィールドに、certificatesと入力します。

  3. 「証明書の管理」を選択します。

    「Certificate Manager」が表示されます。

    1. 「証明書」ダイアログ・ボックスで、「インポート」を選択します。

    2. インポート・ウィザードで、「次へ」を選択します。
    3. 「参照」を選択し、ダウンロードした証明書ファイルの場所に移動します。

    4. 「ファイル・タイプ」メニューで、「すべてのファイル」を選択します。

    5. ダウンロードした証明書ファイルを選択し、「開く」を選択します。

    6. 「次へ」を選択します。

    7. 「証明書の種類に基づいて、証明書ストアを自動的に選択する」を選択します。

    8. 「次へ」を選択します。

    9. 「終了」を選択します。

    10. 「OK」を選択します。

    11. 「証明書マネージャ」で、「閉じる」を選択します。

      これで、デバイス・コンソールにサインインできます。

  4. デバイスに接続されているブラウザ・タブをリフレッシュします。

    ユーザー名およびパスワードの入力が要求されます。

Chrome
ノート

ブラウザーは時間の経過とともに進化します。ブラウザの手順がブラウザに表示されるものと一致しない場合は、ブラウザのドキュメントを参照してください。

  1. Chromeで、ナビゲーション・メニューを使用して「設定」を開きます。

  2. 「Privacy and security」を選択します。

  3. 「セキュリティ」を選択します

  4. 「証明書の管理」を選択します。

  5. 「インポートされた証明書の管理」を選択します。

    証明書マネージャーが表示されます。

  6. 「信頼できるルート証明書」タブを選択します。

  7. 「インポート」を選択します。

    証明書ウィザードが表示されます。

  8. 「次へ」を選択します。

  9. 「参照」を選択し、ダウンロードした証明書ファイルの場所を参照して選択し、「開く」を選択して、「次へ」を選択します。

  10. 「証明書をすべて次のストアに配置する」を選択し、「次へ」を選択します。

  11. 「終了」を選択します。

  12. インポートが成功したことを確認するには、「OK」を選択します。

  13. 証明書ウィザードを閉じます。

  14. デバイスに接続されているブラウザ・タブをリフレッシュします。

    ユーザー名およびパスワードの入力が要求されます。

Roving Edgeデバイスがインストールされ、使用する準備ができています。

次のアクションを検討します。