5.3.2. Internet Explorer の設定
- Internet Explorer を開きます。
- Tools → Internet Options → Advanced → Security を開き、TLS 1.2 の選択を解除します。
- CA 証明書チェーンをインポートします。
- CA のセキュアでない終了サービスページを開きます。以下に例を示します。
http://server.example.com:8080/ca/ee/ca
- Retrieval タブをクリックします。
- 左側のメニューで Import CA Certificate Chain をクリックし、Download the CA certificate chain in binary form を選択します。
- プロンプトが表示されたら、CA 証明書チェーンファイルを保存します。
- Internet Explorer メニューで Tools をクリックし、Internet Options を選択します。
- Content タブを開き、Certificates ボタンをクリックします。
- インポートボタン をクリックします。インポートウィンドウで、インポートした証明書チェーンを参照し、選択します。インポートプロセスは、CA 証明書チェーンに使用する証明書ストアを要求します。Automatically select the certificate store based on the type of certificate を選択します。
- 証明書チェーンをインポートしたら、Trusted Root Certificate Authorities タブを開いて、証明書チェーンが正常にインポートされたことを確認します。
- Internet Explorer を設定して、スクリプトに安全でない DOM 制御を使用できるように要求します。これが許可されておらず、エンドエンティティーが証明書を標準 (非 SSL) エンドエンティティーページに登録しようとすると、Internet Explorer はこれらのページをブロックします。
- Internet Explorer メニューで Tools をクリックし、Internet Options を選択します。
- セキュリティー タブを開き、カスタムレベル をクリックします。
- ActiveX Controls and Plugins 領域で、Initialize and script ActiveX controls not marked as safe 設定の値を、Prompt に変更します。
- 証明書チェーンをインポートした後、Internet Explorer はセキュアなサービスページにアクセスできます。セキュアなサイトを開きます。以下に例を示します。
https://server.example.com:8443/ca/ee/ca
- エンドサービスページを開く際に、セキュリティー例外が発生する可能性があります。CA サービスサイトを Internet Explorer の Trusted Sites 一覧に追加します。
- Internet Explorer メニューで Tools をクリックし、Internet Options を選択します。
- Security タブを開き、Sites をクリックして CA サイトを信頼できる一覧に追加します。
- CA サービスページに対する Security level for this zone スライダーを、Medium-High に設定します。このセキュリティー設定が今後制限すぎる場合は、それを Medium にリセットしてください。
- Tools → Compatibility View and Compatibility View Settings を開いて、特定のサイトをリストに追加して Compatibility View 設定を有効にします。
- ブラウザーを閉じます。
Internet Explorer が登録に使用できることを確認するには、「End-Entities ページでの証明書の要求および受信」 の説明に従ってユーザー証明書を登録してみてください。