UbuntuサーバーにCA証明書をインストールする方法 - TechRepublic

Web、ネットワーク、またはセキュリティ管理者であれば、証明機関（CA）証明書を扱ったことがある（あるいは今後扱わなければならない）可能性が高いでしょう。CA証明書の管理を担当されている方なら、それがどれほど面倒なことかよくご存知でしょう。この記事が、皆さんの不安（と緊張）を少しでも和らげられることを願っています。どのように？ Ubuntu Serverでこれらの証明書を管理するのは、それほど難しいことではありません。

簡単にしましょう。

Ubuntu Server 18.04にルートCA証明書をインストールする方法を説明します。ルート証明書とは、信頼できる証明機関（Globalsignなどから購入した証明書など）によって署名された証明書のことです。

参照: Windows 10 セキュリティ: ビジネス リーダー向けガイド(Tech Pro Research)

なぜこれが必要なのか

Ubuntuサーバーにインストールされているアプリケーションやサービスの中には、正常に動作するために認証済みのSSL接続を必要とするものがあるかもしれません。Apacheなどのアプリケーションは、HTTPS接続を提供するためにCAに依存しています。CAが配置され、認識されたら、それらのアプリケーションやサービスが証明書ファイルを利用できるように設定できます。

必要なもの

これを機能させるには、次のものが必要です。

• Ubuntu Server 18.04 のインスタンスを実行しています。
• 信頼できる CA から購入したルート CA。
• sudo 権限を持つユーザー アカウント。

これらのアイテムが準備できたら、インストールを開始します。

インストール

まず最初に、ca-certificates パッケージをインストールします。これは、SSL ベースのアプリケーションが SSL 接続の信頼性を確認できるようにするツールです。このソフトウェアをインストールするには、ターミナルウィンドウを開いて次のコマンドを実行します。

sudo apt-get install ca-certificates -y

ファイルのコピー

次に、購入した.cerまたは.crtファイルを適切な場所にコピーする必要があります。Ubuntuサーバー上の証明書ファイルを、以下のコマンドで必要なディレクトリにコピーします。

sudo cp CERTIFICATE.crt /usr/local/share/ca-certificates

ここで、CERTIFICATE はコピーする CA ファイルの名前です。

PEMからの変換

証明書がPEMファイルの場合、まず.crt形式に変換する必要があります。これを行うには、opensslコマンドを次のように使用します。

openssl x509 -outform der -in CERTIFICATE.pem -out CERTIFICATE.crt

ここで、CERTIFICATE は証明書ファイルの名前です。

PEM ファイルを .crt に変換したら、そのファイルを必要なディレクトリにコピーできます (上記を参照)。

証明書を更新する

最後のステップは証明書の更新です。たった1つのコマンドで証明書を更新し、ca-certificates.crtファイル（インストールされているすべての証明書を連結したリスト）を生成できます。実行するコマンドは以下のとおりです。

sudo update-ca-certificates

これで完了です。これで、適切な場所に有効なCA証明書ファイルが作成され、SSLアプリケーションでこれらのCAを利用できるようになります。

CA が認識されないために頭を悩ませる必要はもうありません。

編集者注:ファイルをコピーするコマンドが修正されました。

こちらもご覧ください

• サイバーセキュリティ入門：ハッカー、スパイ、政府からプライバシーを守る
• サイバーセキュリティのプロになる方法：チートシート
• 注意すべき10の危険なアプリの脆弱性
• オンラインセキュリティ101：ハッカーやスパイからプライバシーを守るためのヒント
• 2019年のベストパスワードマネージャー
• サイバーセキュリティとサイバー戦争：さらに必読の記事