Internet Explorer による HTTPS の使用方法
Cisco Unified Communications Manager をインストールまたはアップグレードした後に、初めて Cisco Unified Communications Manager の管理ページまたは他の Cisco Unified Communications Manager SSL 対応仮想ディレクトリにブラウザ クライアントからアクセスすると、サーバを信頼するかどうかを確認する[セキュリティの警告]ダイアログボックスが表示されます。
ダイアログボックスが表示されたら、次の作業のいずれか 1 つを実行する必要があります。
• [はい] をクリックして、現在の Web セッションについてだけ証明書を信頼するように選択します。現在のセッションについてだけ証明書を信頼する場合、[セキュリティの警告]ダイアログボックスはアプリケーションにアクセスするたびに表示されます。つまり、証明書を信頼できるフォルダにインストールしない限り、ダイアログボックスは表示されます。
• [証明書の表示]>[証明書のインストール]の順にクリックして、証明書のインストール作業を実行します。この場合、常に証明書を信頼することになります。信頼できるフォルダに証明書をインストールすると、Web アプリケーションにアクセスするたびに[セキュリティの警告]ダイアログボックスが表示されることはありません。
• [いいえ] をクリックして、操作を取り消します。認証は行われず、Web アプリケーションにアクセスすることはできません。Web アプリケーションにアクセスするには、 [はい] をクリックするか、または[証明書の表示]>[証明書のインストール]オプションを使用して証明書をインストールする必要があります。
(注) Cisco Unified Communications Manager へのアクセスに使用するアドレスは、証明書に記載されている名前と一致する必要があります。一致しない場合は、デフォルトでエラー メッセージが表示されます。信頼できるフォルダに証明書をインストールした後、ローカルホストまたは IP アドレスを使用して Web アプリケーションにアクセスすると、セキュリティ証明書の名前が、アクセスしているサイトの名前と一致しないことを示すセキュリティの警告が表示されます。
次の各項では、Internet Explorer で HTTPS を使用する方法について説明します。
• 「Internet Explorer 6 を使用して証明書を信頼できるフォルダに保存する方法」
• 「Internet Explorer 7 を使用して証明書を信頼できるフォルダに保存する方法」
• 「証明書のファイルへのコピー」
Internet Explorer 6 を使用して証明書を信頼できるフォルダに保存する方法
ブラウザ クライアントで HTTPS 証明書を信頼できるフォルダに保存するには、次の手順を実行します。
手順
ステップ 1 Tomcat サーバにアクセスします(たとえば、ブラウザに Cisco Unified Communications Manager の管理ページのホスト名、ローカルホスト、または IP アドレスを入力します)。
ステップ 2 [セキュリティの警告]ダイアログボックスが表示されたら、 [証明書の表示] をクリックします。
証明書のデータを確認する場合は、 [詳細設定] タブをクリックして、証明書の詳細を表示できます。設定のサブセットを表示するには(使用可能な場合)、次のオプションのいずれか 1 つを選択します。
• [すべて]:すべてのオプションが[詳細設定]ペインに表示されます。
• [バージョン 1 のフィールドのみ]:[バージョン]、[シリアル番号]、[署名アルゴリズム]、[発行者]、[有効期間の開始]、[有効期間の終了]、[サブジェクト]、および[公開キー]の各オプションが表示されます。
• [拡張機能のみ]:[サブジェクト キー識別子]、[キー使用法]、および[拡張キー使用法]の各オプションが表示されます。
• [重要な拡張機能のみ]:存在する場合は[重要な拡張機能]が表示されます。
• [プロパティのみ]:[拇印アルゴリズム]と[拇印]オプションが表示されます。
ステップ 3 [証明書]ペインの [証明書のインストール] をクリックします。
ステップ 4 [証明書のインポート ウィザード]が表示されたら、 [次へ] をクリックします。
ステップ 5 [証明書をすべて次のストアに配置する] オプション ボタンをクリックし、 [参照] をクリックします。
ステップ 6 [信頼されたルート証明機関] を参照し、選択して、[OK]をクリックします。
ステップ 7 [次へ] をクリックします。
ステップ 8 [Finish] をクリックします。
[セキュリティ警告]ボックスに証明書のサムプリントが表示されます。
ステップ 9 [はい] をクリックして、証明書をインストールします。
インポートが正常に行われたことを示すメッセージが表示されます。 [OK] をクリックします。
ステップ 10 ダイアログボックスの右下に表示される [OK] をクリックします。
ステップ 11 証明書を信頼して、今後このダイアログボックスを表示しないようにするには、 [はい] をクリックします。
ヒント [証明書]ペインの[証明書のパス]タブをクリックして、証明書が正常にインストールされたことを確認できます。
追加情報
詳細については、「関連項目」を参照してください。
Internet Explorer 7 を使用して証明書を信頼できるフォルダに保存する方法
Internet Explorer 7 では、セキュリティ機能が追加され、ブラウザが Web サイトにアクセスするためにシスコ証明書を処理する方法が変更されています。シスコは Cisco Unified Communications Manager サーバに自己署名証明書を提供するため、信頼ストアにそのサーバ証明書が含まれていても、Internet Explorer 7 は Cisco Unified Communications Manager の管理機能の Web サイトに、信頼できないというフラグを付け、証明書エラーを発生させます。
(注) Internet Explorer 7(Windows Vista の機能)は、Windows XP Service Pack 2(SP2)、Windows XP Professional x64 Edition、および Windows Server 2003 Service Pack 1(SP1)上でも動作します。IE に Java 関連のブラウザ サポートを提供するには、Java Runtime Environment(JRE; Java ランタイム環境)が必要です。
ブラウザを再起動するたびに証明書をリロードせずに、アクセスを保護するには、必ず Cisco Unified Communications Manager の証明書を Internet Explorer 7 にインポートします。証明書の警告が表示されている Web サイトの閲覧を続行し、証明書が信頼ストアに存在しない場合、Internet Explorer 7 は現在のセッションの間だけ証明書を記憶します。
サーバ証明書をダウンロードしても、Internet Explorer 7 は引き続き Web サイトの証明書エラーを表示します。ブラウザの[信頼されたルート証明機関]信頼ストアにインポート済み証明書が含まれている場合は、このセキュリティ警告を無視できます。
次の手順は、Cisco Unified Communications Manager の証明書を Internet Explorer 7 のルート証明書信頼ストアにインポートする方法を示しています。
手順
ステップ 1 Tomcat サーバのアプリケーションを参照します(たとえば、ブラウザに Cisco Unified Communications Manager の管理ページのホスト名、ローカルホスト、または IP アドレスを入力します)。
ブラウザに、この Web サイトが信頼されていないことを示す「証明書のエラー:ナビゲーションはブロックされたました。」というメッセージが表示されます。
ステップ 2 [このサイトの閲覧を続行する(推奨されません)。] をクリックして、サーバにアクセスします。
[Cisco Unified Communications Manager の管理]ウィンドウが表示され、ブラウザにアドレス バーと[証明書のエラー]ステータスが赤色で表示されます。
ステップ 3 サーバ証明書をインポートするには、[証明書のエラー]ステータス ボックスをクリックして、ステータス レポートを表示します。レポートで [証明書の表示] リンクをクリックします。
ステップ 4 証明書の詳細を確認します。
[証明書のパス]タブに、「信頼されたルート証明機関のストアに存在しないためこのルート CA 証明書は信頼されていません。」と表示されます。
ステップ 5 [証明書]ウィンドウで[全般]タブを選択し、 [証明書のインストール] をクリックします。
[証明書のインポート ウィザード]が起動します。
ステップ 6 [次へ] をクリックして、ウィザードを開始します。
[証明書ストア]ウィンドウが表示されます。
ステップ 7 [自動]オプション(ウィザードがこの証明書タイプの証明書ストアを選択できる)が選択されていることを確認し、 [次へ] をクリックします。
ステップ 8 設定を確認し、 [完了] をクリックします。
インポート操作に関するセキュリティ警告が表示されます。
ステップ 9 [はい] をクリックして、証明書をインストールします。
インポート ウィザードに「インポートに成功しました。」と表示されます。
ステップ 10 [OK] をクリックします。次回[証明書の表示]リンクをクリックすると、[証明書]ウィンドウの[証明書のパス]タブに「この証明書は問題ありません。」と表示されます。
ステップ 11 インポートした証明書が信頼ストアにあることを確認するには、Internet Explorer のツールバーで [ツール]>[インターネット オプション] をクリックし、[コンテンツ]タブを選択します。 [証明書] をクリックし、[信頼されたルート証明機関]タブを選択します。リストをスクロールして、インポートした証明書を見つけます。
証明書のインポート後も引き続き、ブラウザにアドレス バーと[証明書のエラー]ステータスが赤色で表示されます。ホスト名、ローカルホスト、または IP アドレスを再入力しても、ブラウザをリフレッシュまたは再起動しても、このステータスは変わりません。
追加情報
詳細については、「関連項目」を参照してください。
証明書のファイルへのコピー
証明書をファイルにコピーし、ローカルに保管することによって、必要なときにいつでも証明書を復元することができます。
次の手順を実行すると、標準の証明書保管形式で証明書がコピーされます。証明書の内容をファイルにコピーするには、次の手順を実行します。
手順
ステップ 1 [セキュリティの警告]ダイアログボックスで、 [証明書の表示] をクリックします。
ヒント IE 7 の場合は、[証明書のエラー]ステータス ボックスをクリックして、[証明書の表示]オプションを表示します。
ステップ 2 [詳細設定] タブをクリックします。
ステップ 3 [ファイルにコピー] ボタンをクリックします。
ステップ 4 [証明書のエクスポート ウィザード]が表示されます。 [次へ] をクリックします。
ステップ 5 ファイル形式を定義する次のリストから選択することができます。エクスポート ファイルに使用するファイル形式を選択して、 [次へ] をクリックします。
• [DER encoded binary X.509 (.CER)] :DER を使用してエンティティ間で情報を転送します。
• [Base-64 encoded X.509 (.CER)] :保護されたバイナリ添付ファイルをインターネット経由で送信します。ASCII テキスト形式を使用してファイルの破損を防止します。
• [Cryptographic Message Syntax Standard-PKCS #7 Certificates (.P7B)] :証明書と、認証パス内のすべての証明書を選択した PC にエクスポートします。
ステップ 6 ファイルのコピーをエクスポートする場所に移動して、ファイルの名前を指定します。[保存]をクリックします。
ステップ 7 ファイル名とパスが[証明書のエクスポート ウィザード]ペインに表示されます。[次へ]をクリックします。
ステップ 8 ファイルと設定が表示されます。 [Finish] をクリックします。
ステップ 9 エクスポートが正常に行われたことを示すダイアログボックスが表示されたら、 [OK] をクリックします。
追加情報
詳細については、「関連項目」を参照してください。