Jump to contentJump to page navigation: previous page [access key p]/next page [access key n]
コンテンツコンテンツ
セキュリティ強化ガイド
  1. 前書き
  2. 1 セキュリティと機密保持
  3. 2 コモンクライテリア (Common Criteria)
  4. I 認証
    1. 3 PAM を利用した認証
    2. 4 NIS の使用
    3. 5 YaST を利用した認証クライアントの設定
    4. 6 389 LDAP ディレクトリサービス
    5. 7 Kerberos を利用したネットワーク認証
    6. 8 Active Directory サポート
    7. 9 FreeRADIUS サーバの構築
  5. II ローカルセキュリティ
    1. 10 物理的なセキュリティ
    2. 11 seccheck を利用した自動的なセキュリティチェック
    3. 12 ソフトウエア管理
    4. 13 ファイルの管理
    5. 14 パーティションやファイルの暗号化
    6. 15 cryptctl を利用したアプリケーション向けのストレージ暗号化
    7. 16 ユーザ管理
    8. 17 Spectre/Meltdown チェッカー
    9. 18 YaST を利用したセキュリティの設定
    10. 19 PolKit による認可制御
    11. 20 Linux でのアクセス制御リスト
    12. 21 証明書ストア
    13. 22 AIDE を利用した侵入検知
  6. III ネットワークセキュリティ
    1. 23 X Window System と X 認証
    2. 24 SSH: 機密を保持するネットワーク操作
    3. 25 マスカレードとファイアウオール
    4. 26 VPN サーバの設定
    5. 27 X Window System で動作する PKI マネージャ XCA による管理
  7. IV AppArmor による権限の制限
    1. 28 AppArmor の紹介
    2. 29 入門
    3. 30 プログラムに対する予防接種
    4. 31 プロファイルのコンポーネントと文法
    5. 32 AppArmor のプロファイルリポジトリ
    6. 33 YaST を利用したプロファイルの構築と管理
    7. 34 コマンドラインからのプロファイル構築
    8. 35 チェンジハット機能による Web アプリケーションのプロファイル作成
    9. 36 pam_apparmor によるユーザの制限
    10. 37 プロファイルを作成したアプリケーションの管理
    11. 38 サポート
    12. 39 AppArmor 用語集
  8. V SELinux
    1. 40 SELinux の設定
  9. VI Linux 監査フレームワーク
    1. 41 Linux 監査システムの概要
    2. 42 Linux 監査フレームワークの設定
    3. 43 監査ルールセットの紹介
    4. 44 その他の情報源
  10. A GNU ライセンス
ナビゲーション
適用先 openSUSE Leap 15.2

21 証明書ストア

概要

証明書は企業内の認証だけでなく、個人用の認証でも重要な役割を担っています。通常、証明書はアプリケーション自身が管理するものではありますが、場合によってはアプリケーション間で共有したほうが便利な場合があります。証明書ストアは Firefox, Evolution, NetworkManager に対応した証明書の保存場所です。本章では、証明書ストアに関するいくつかの説明を行っています。

証明書ストアは、現時点では Firefox, Evolution, NetworkManager に対応している汎用データベースです。証明書を使用するその他のアプリケーションについては、現時点では対応していませんが、将来的には対応が追加される予定です。そのようなアプリケーションをお使いの場合は、それぞれのアプリケーション内で管理を行ってください。

21.1 証明書ストアの有効化

設定のうちのほとんどは裏で行われます。証明書ストアを有効化するには、下記の手順を実施します:

  1. まずは証明書ストアをシステム全体で (システム内の全てのユーザに対して) 有効化するか、もしくは特定のユーザのみに対して有効化するのかを決めます:

    • システム全体で有効化する場合: /etc/profile.local ファイルを使用します

    • 特定のユーザに対して有効化する場合: ~/.profile ファイルを使用します

  2. 上述の手順で示されているファイルをエディタなどで開いて、下記の行を挿入します:

    export NSS_USE_SHARED_DB=1

    あとはファイルを保存します

  3. デスクトップに対してログインし直してください。

全ての証明書は、 $HOME/.local/var/pki/nssdb/ 内に保存されます。

21.2 証明書の取り込み

証明書ストアに証明書を取り込みたい場合は、下記の手順を行います:

  1. Firefox を起動します。

  2. 編集 › 設定 を選択して、 プライバシーとセキュリティ › 証明書 の中にある 証明書を表示 を押します。

  3. 取り込みたい証明書の種類に対応するタブを選択します。サーバに対する証明書を取り込みたい場合は、 サーバー証明書 を、個人用の証明書を取り込みたい場合は 個人証明書 を、あなた自身の証明書を取り込みたい場合は あなたの証明書 をそれぞれ選択します。

このページを印刷