オペレーティングシステムのトラストストアへの自己署名証明書の追加

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • オペレーティングシステム (OS) のトラストストアに自己署名証明書を追加します。証明書をトラストストアに追加することで、証明書が本物であり、接続が安全であることを検証できます。

    このタスクについて

    証明書をトラストストアに追加する手順は、ホストの OS によって異なります。

    自己署名証明書をトラストストアに追加すると、セキュア接続を確立する時に、証明書を信頼するようにオペレーティングシステムに指示されます。このようにして、アプリケーションは、自己署名証明書を使用するサービスと安全に通信できます。信頼できない証明書を追加すると、システムのセキュリティが侵害される可能性があります。

    始める前に

    必要なロール:agent_client_collector_admin

    手順

    1. Windows OS の場合:
      1. キーボードで Windows ボタンと R を押します。
        [実行] フィールドが開きます。
      2. 文字列「certmgr.msc」を入力し、Enter キーを押します。
        証明書マネージャーが開きます。
      3. 信頼できるルート認証局ディレクトリを展開します。
      4. [証明書] を選択して長押し (または右クリック) します。
      5. 選択 すべてのタスク > インポート.
        [証明書のインポート (Certificate Import)] ウィザードが開きます。
      6. [証明書のインポート (Certificate Import)] ウィザードの手順に従います。
        詳細については、「自己署名証明書のインポート」を参照してください。
      または、アドミニストレーターとして次のコマンドを実行して、PowerShell を使用して Windows 証明書を追加することもできます。
      Import-Certificate -FilePath <path to your certificate file> -CertStoreLocation Cert:\LocalMachine\Root
    2. macOS の場合:
      1. ターミナルウィンドウで次のコマンドを実行して、証明書をキーチェーンにインポートします。 
        bash

code:
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" <path to your certificate file>
      2. プロンプトが表示されたら、アドミニストレーターパスワードを入力します。
      3. Keychain Access アプリケーションを開き、証明書が追加されていることを確認します。
        正常に追加された証明書には、「この証明書は信頼できるものとしてマークされています...プラグイン検証 (This certificate is marked as trusted for...plugin verification)」というラベルが付いています。
    3. Linux OS の場合:
      1. 自己署名証明書ファイルをプライバシー拡張メール (PEM) ファイルとして準備します。
      2. 証明書が保存されているディレクトリである認証局 (CA) ディレクトリに証明書をコピーします。
        • Debian/Ubuntu ベースのシステムでは、次のコマンドを実行します。 
          sudo cp <path to certificate file> /usr/local/share/ca-certificates/
        • Red Hat/Fedora ベースのシステムでは、次のコマンドを実行します。 
          sudo cp <path to certificate file> /etc/pki/ca-trust/source/anchors
      3. CA 証明書を更新します。
        • Debian/Ubuntu ベースのシステムでは、次のコマンドを実行します。 
          update-ca-certificates

          このコマンドは、「/usr/local/share/ca-certificates」ディレクトリ内の証明書バンドルを読み取り、証明書バンドルを更新して、それを「/ext/ssl/certs/ca-certificates.crt」に保存します。

        • Red Hat/Fedora ベースのシステムでは、次のコマンドを実行します。 
          sudo update-ca-trust extract

    タスクの結果

    自己署名証明書は、作業している OS にあります。