5.4. クライアントPCの設定
注釈
F5 UDF Lab環境では、CA証明書はクライアントに設定済みです。
5.4.1. 認証局の証明書のインポート
サーバ証明書をBIG-IPにインポートしただけでは不十分です。このままでは、まだ、以下の画面を見ることになります。(例: Chrome)
このフォルダ内の以下のファイルを利用します。
認証局ファイル: cacert.pem
以下の手順でクライアントPCのWebブラウザ (例: Chrome)へインポートします。
クライアントPCのWebブラウザ (例: Chrome)へインポートします。Chromeの設定画面で、証明書の管理を選択します。
信頼されたルート証明機関」タブを選択し、「インポート」ボタンを押して下ださい。
「次へ」を押して下さい。
インポートするファイルとして、認証局の証明書 (cacert.pem)を選び、「次へ」を押してください。
注釈
.pemファイルはデフォルトでは表示されないかもしれません。その場合は、「すべてのファイル (.)」を選択して下さい。
証明書ストアが「信頼されたルート証明機関」であることを確認し、「次へ」を押してください。
「完了」を押してください。
以下のようなセキュリティ警告が表示された場合、ここでは「はい」を選択します。
完了です。「OK」を押してください。
「信頼されたルート証明機関」に、(f5jca.f5jp.local)のルート証明書がインポートされました。
5.4.2. クライアントPCのhostsファイルの編集
DNSによる名前解決ができない環境の場合、URLとしてIPアドレスを入力することになります。この場合、クライアントPCへ認証局の証明書をインポートしても、引き続き、以下の画面が表示されます。
本例では、サーバ証明書のCommon Nameは「www.abc-company.com」です。
Windowsの「メモ帳」アプリを、管理者権限で実行します。
C:\Windows\System32\drivers\etc\hosts を編集します。hostsに指定するアドレスは、設定したVirtual ServerのIPアドレスを指定してください。
注釈
「hosts」ファイルはデフォルト状態では表示されないかもしれません。その場合は「すべてのファイル(.)」を選択してください。)
Webブラウザへ入力するURLは、IPアドレスではなくFQDN (https://www.abc-company.com)で入力します。これで、SSL証明書のセキュリティ警告を見ることなく、BIG-IPのVirtual Server経由でWebサーバへ接続することができます。