Oracle Cloud Infrastructureドキュメント

ルートCA証明書のダウンロード

デバイス・コンソールにアクセスするには、デバイス・コンソールへのアクセスに使用するコンピュータ(ホスト)に、Roving Edge DeviceからのルートCA証明書が必要です。ルートCA証明書は、信頼の証明書チェーンで最も上位の証明書であり、デバイス・コンソールの信頼性を検証するためにコンピュータで使用されます。

この項のタスクを実行して、ルートCA証明書をダウンロードし、デバイスUIに初めてサインインします。

前提条件

この項のタスクを実行するには、次のRoving Edgeデバイス・アイテムが必要です:

  • IPアドレス
  • ホスト名
  • ユーザー名
  • パスワード

Oracleは、Oracleがデバイス要求をプロビジョニングするときに、これらの品目を組織に提供します。

ホストにOpenSSLがインストールされていることを確認します

ほとんどのLinuxおよびMacOSコンピュータには、OpenSSLがインストールされています。Microsoft Windowsの場合、OpenSSLのインストールが必要になることがあります。

OpenSSLがMicrosoft Windowsにインストールされているかどうかを確認するには、opensslを検索します。OpenSSLがインストールされていない場合は、組織のベスト・プラクティスに従ってOpenSSLをインストールします。

次のリンクでは、OpenSSLを取得できる一般的なOpenSSLサイトに移動します。

タスク1 - hostsファイルの構成

デバイスのIPアドレスとホスト名をホストファイルに追加すると、コンピュータは DNS構成に関係なく、デバイスコンソールのIPアドレスを見つけることができます。

OSに基づいて、次の手順のいずれかを使用します。

Linux

  1. テキスト・エディタで、/etc/hostsファイルを開きます。次の例では、vimエディタを使用します。

    sudo vim /etc/hosts

  2. 管理者パスワードを入力します。

  3. 新しい行を開き、デバイスのIPアドレスとホスト名を入力します。次に例を示します:

    198.168.0.1    my-1234567  my-device-hostname

  4. /etc/hostsファイルを保存します。

MacOS

  1. ターミナルを開きます。

    「Finder」「Utilities」にナビゲートし、「Terminal」をクリックします。

  2. テキスト・エディタで/etc/hostsファイルを開きます。次の例では、ナノエディタを使用します。

    sudo nano /etc/hosts

  3. 管理者パスワードを入力します。

  4. 新しい行を作成し、デバイスのIPアドレスとホスト名を入力します。次に例を示します:

    198.168.0.1    my-1234567  my-device-hostname

  5. /etc/hostsファイルを保存します。

Microsoft Windows

  1. 管理者としてメモ帳を開きます。

  2. メモ帳で、次のファイルを開きます。

    C:\Windows\System32\drivers\etc\hosts

  3. 新しい行を開き、デバイスのIPアドレスとホスト名を入力します。次に例を示します:

    198.168.0.1    my-1234567  my-device-hostname

  4. hostsファイルを保存します。

タスク2 - デバイスからのルート証明書ファイルのダウンロード

コンピュータのOSに基づいて、次のいずれかの手順を使用します。

コンピュータがMicrosoft Windowsを実行している場合は、ブラウザ・タイプに基づいてプロシージャも選択します。

ノート - ブラウザは時間の経過とともに進化します。ブラウザの手順がブラウザに表示されるものと一致しない場合は、ブラウザのドキュメントを参照してください。

LinuxおよびMacOS

  1. ターミナル・ウィンドウで、次のコマンドを使用して、Roving Edgeデバイスから証明書をダウンロードします:

    echo -n | openssl s_client -showcerts -connect <device_ip_address>:8015 | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > $HOME/redroot.pem

    ルート証明書redroot.pemがホーム・ディレクトリにダウンロードされます。

Microsoft WindowsとFirefox
次のステップは、Firefoxバージョン115用です。

  1. ブラウザ・アドレス・フィールドに、デバイス・アドレスおよびポート番号を入力します。

    https://<device_hostname>:8015

    セキュリティ・リスクの警告が表示された場合は、リスクを受け入れ、警告を無視します: Roving Edge Device is currently unavailable

  2. ブラウザのアドレスバーの左側にある南京錠記号をクリックします。

  3. 「サイト情報」ダイアログ・ボックスで、「セキュアな接続」をクリックし、「詳細情報」をクリックします。

    「Firefox Security」メニューが表示されます。

  4. 証明書を表示をクリックします。

    デバイスコンソールに証明書情報が表示されます。

  5. <hostname>-root-CAというタブをクリックします。

  6. 「その他」セクションに移動します。

  7. 「PEM (Cert)」リンクをクリックし、「Downloads」フォルダなどの便利な場所にファイルを保存します。

Microsoft WindowsとEdge
次のステップは、Microsoft Edgeバージョン128.0.2739.67用です。

  1. ブラウザ・アドレス・フィールドに、デバイス・アドレスおよびポート番号を入力します。

    https://<device_hostname>:8015

  2. URLの横にあるセキュア・アイコンをクリックします。

  3. 「証明書」または「証明書の管理」をクリックします。

  4. 「詳細」をクリックします。

  5. 「エクスポート」をクリックします。

  6. ダウンロードなどの便利なダウンロード場所を参照します。

  7. 「保存」をクリックします

    ルート証明書ファイルは、.crt拡張子で保存されます。

Microsoft WindowsとChrome
次のステップは、Google Chromeバージョン128.0.6613.120用です。

  1. ブラウザ・アドレス・フィールドに、デバイス・アドレスおよびポート番号を入力します。

    https://<device_hostname>:8015

  2. URLの横にあるセキュア・アイコンをクリックします。

  3. Certificate is not valid」アイコンをクリックします。

  4. 「詳細」タブをクリックします。

  5. 「エクスポート」をクリックします。

  6. ダウンロードなどの便利なダウンロード場所を参照します。

  7. 「保存」をクリックします

    ルート証明書ファイルは、.crt拡張子で保存されます。

タスク3 - ブラウザへのルート証明書のインポート

ブラウザ・タイプに基づいて次のいずれかのタスクを使用して、ダウンロードしたルート証明書をブラウザにインポートします。

ノート - ブラウザは時間の経過とともに進化します。ブラウザの手順がブラウザに表示されるものと一致しない場合は、ブラウザのドキュメントを参照してください。

Firefox

  1. Firefoxでは、ナビゲーション・メニューを使用して「設定」を開きます。

  2. 「設定で検索」フィールドに、certificatesと入力します。

  3. 証明書を表示をクリックします。

    「Certificate Manager」が表示されます。

  4. 「権限」タブを選択した状態で、「インポート」をクリックします。

    ダウンロードした証明書ファイルの場所を参照し、それを選択して、「Open」をクリックします。

  5. 証明書マネージャで、「このCAを信頼してWebサイトを識別」をクリックし、「OK」をクリックします。

  6. 証明書マネージャで、「OK」をクリックします。

  7. デバイスに接続されているブラウザ・タブをリフレッシュします。

    ユーザー名とパスワードの入力を求められます。

  1. Edgeで、ナビゲーション・メニューを使用して「設定」を開きます。

  2. 「設定で検索」フィールドに、certificatesと入力します。

  3. 「証明書の管理」をクリックします。

    「Certificate Manager」が表示されます。

    1. 「証明書」ダイアログ・ボックスで、「インポート」をクリックします。

    2. インポート・ウィザード「次へ」をクリックします。
    3. Browse」をクリックし、ダウンロードした証明書ファイルの場所に移動します。

    4. 「ファイル・タイプ」ドロップダウン・メニューで、「すべてのファイル」を選択します。

    5. ダウンロードした証明書ファイルを選択し、「オープン」をクリックします。

    6. 「次へ」をクリックします。

    7. 「証明書の種類に基づいて、証明書ストアを自動的に選択する」を選択します。

    8. 「次へ」をクリックします。

    9. 終了をクリックします。

    10. OK」をクリックします。

    11. 「証明書マネージャ」で、「閉じる」をクリックします。

      これで、デバイス・コンソールにサインインできます。

  4. デバイスに接続されているブラウザ・タブをリフレッシュします。

    ユーザー名とパスワードの入力を求められます。

Chrome

  1. Chromeで、ナビゲーション・メニューを使用して「設定」を開きます。

  2. 「検索設定」フィールドに、certificatesと入力します。

  3. 「セキュリティ」をクリックします。

  4. 「証明書の管理」をクリックします。

    「証明書マネージャ」が表示されます。

  5. 「信頼できるルート証明書」タブを選択します。

  6. 「インポート」をクリックします。

    証明書ウィザードが表示されます。

  7. 「次へ」をクリックします。

  8. 「参照」をクリックし、ダウンロードした証明書ファイルの場所を参照して選択し、「オープン」をクリックします。

  9. 「証明書の種類に基づいて、証明書ストアを自動的に選択する」を選択し、「次へ」をクリックします。

  10. 終了をクリックします。

  11. 「OK」をクリックして、インポートが成功したことを確認します。

  12. 「Cancel」をクリックして、証明書ウィザードを閉じます。

  13. 「証明書」ダイアログ・ボックスで、「閉じる」をクリックします。

  14. デバイスに接続されているブラウザ・タブをリフレッシュします。

    ユーザー名とパスワードの入力を求められます。

次の手順

オンラインのRoving Edge Infrastructureドキュメントに移動します。

デバイスへのアクセス方法について学習します。Roving Edge Infrastructureデバイスへのアクセスを参照してください。