APCA R2自己署名証明書のインストールは端末一斉配布しよう|第四次Webサーバー証明書の更新に伴う対応

LGWAN関連サイトのWeb サーバ証明書の更新

現行の LGWAN ポータルサイト及び基本アプリケーションのWebサーバー証明書が、平成 31 年3月 30 日(土)に第四次 LGPKI の LGWAN 向けアプリケーション認証局(APCA R2)が発行するWeb サーバ証明書に更新されます。

端末へ証明書のインストールをする必要がある

Webサーバー証明書の更新に伴って、LGWAN ポータルサイト及び基本アプリケーションを利用している端末に、第四次 LGPKI の LGWAN 向けアプリケーション認証局(APCA R2)が発行する自己署名証明書をインストールする必要があります。

端末毎にインストールするのは止めましょう

LGWAN-ASPの利用についても証明書が必要との情報もあるので、結局全てのLGWAN端末にAPCA R2 の自己署名証明書をインストールしておくのが望ましいわけです。ただ、J-LISからの案内だと端末毎にインストールする手順になっていたので、手順通りに1台毎にインストールするといった話を良く聞きます。

チョ、待てよ

グループポリシー(GPO)で一斉配布することが可能なので、GPOを利用しましょう。手順については以下の記事を参照してください。迷うこともなく簡単にできます。

(超簡単)証明書をグループポリシーで一斉配布する方法

証明書が配布されたか確認して安心しよう

そうはいっても配信されたか不安になりますので、端末側の確認をしておきましょう。

Internet Explorerのメニューから ツール⇒ インターネットオプション 「コンテンツ」タブ ⇒「証明書」ボタン ⇒ 「信頼されたルート証明機関」タブ一覧の中を確認して、発行先、発行者ともに「Application CA R2」の項目があればOKです。ちなみにAPCA R2はApplication CA R2の略です。

サーバー証明書を理解していなくてもとりあえずは「Application CA R2」が確認できればOKです。

オススメの関連記事

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です