電子証明書のダウンロードとインストール

電子証明書に関する一般的な情報、および電子証明書をダウンロードしてインストールする手順について説明します。

電子証明書について

アドビは、X.509 電子証明書を使用して、実装されたクライアントおよびサーバーコンポーネントを識別し、認証します。

サーバーコンポーネント(Insight Server または Repeater)をインストールする場合は、アドビがコンポーネント用に発行した電子証明書をインストールする必要があります。アドビアプリケーションを別のコンピューターに移行する必要がある場合は、新しい証明書をアドビから入手する必要があります。その場合は、アドビカスタマーケアにご連絡ください。

この証明書に表示される共通名は、指定したドメイン名(例:vs001a.mycompany.com)でサーバーを識別します。サーバークライアントがこのサーバーに接続すると、サーバーはこの証明書を配達確認として提示し、実際にクライアントが要求したサーバーであることを示します。

サーバークライアント(例:Insight または Report)をインストールする場合は、インストールしたクライアントアプリケーションを使用するために、指定された個人(例:Jane Smith)を認証する電子証明書をインストールする必要があります。アドビアプリケーションを別のコンピューターまたは別の指定ユーザーに移行する必要がある場合は、新しい証明書をアドビから入手する必要があります。その場合は、アドビカスタマーケアにご連絡ください。

クライアントアプリケーションは、サーバーコンポーネントへのアクセス権を取得するために、この電子証明書を利用します。サーバーコンポーネントの管理者は、ユーザーの証明書に表示される共通名または組織単位の値に基づいてサーバーリソースへのアクセスを制限できます。

また、アドビアプリケーションと一緒にインストールされる X.509 電子証明書は、クライアントおよびサーバーコンポーネントが Secure Sockets Layer(SSL)経由で情報を交換する場合にも使用されます。SSL では、公開鍵と秘密鍵の暗号化システムを使用して HTTP 経由の送信のセキュリティを確保します。アドビの SSL 実装は、1024 ビットの RSA キーをサポートし、128 ビットの RC4 暗号化アルゴリズムを使用します。

インストールした電子証明書は、セキュリティ目的に加え、インストールしたアドビのソフトウェアを実行するためのライセンスキーとしても機能します。正常に機能させるには、ノードロックされた最新のデジタル証明書が必要です。これがないと、アプリケーションは起動しません。

文字列の暗号化

パスワードの暗号化については、文字列の暗号化を参照してください。

ノードロックされた証明書

ノードロックされた証明書とは、インストール先のコンピューターに登録されている電子証明書です。ノードロックすることにより、証明書は特定のノード識別子(特定のコンピューターを一意に識別する値)に永続的に関連付けられます。証明書をノードロックするには、コンピューターからインターネット経由で Adobe ライセンスサーバー、またはライセンスサーバーにアクセス可能なプロキシサーバーにアクセスできることが必要です。

インターネットにアクセスできないコンピューターにインストールする場合は、インターネットにアクセスできないコンピューターでの電子証明書の使用に記載されているように、特別な事前ロック済み証明書を入手してインストールする必要があります。

インターネットにアクセスできるコンピューターにインストールする場合は、アドビ製品を初めて起動したときに、電子証明書が自動的にノードロックされますアドビ製品。ノードロックされた後は、その証明書を他のコンピューターで使用することはできません。アドビ製品を別のコンピューターに移行する必要がある場合は、ロックされていない新しい証明書をアドビから入手する必要があります。

最新の証明書

電子証明書はノードロックされているだけでなく、最新であることも必要です。最新の状態に維持するには、証明書を定期的に再検証する必要があります(通常は 30 日ごとですが、アドビとの契約によって異なります)。コンピューターがインターネットにアクセスできる場合、再検証プロセスは完全に透過的です。必要に応じて、アドビ製品がライセンスサーバーに自動的に接続し、証明書を再検証します。コンピューターがインターネットにアクセスできない場合は、次のセクションで説明するように、更新済みの証明書を手動でインストールする必要があります。

インターネットにアクセスできないコンピューターでの電子証明書の使用

インターネットにアクセスできないマシンにインストールする場合は、Insight Server のインストールに使用する、事前ロック済み証明書を要求する必要があります。事前ロック済み証明書とは、アドビがコンピーターのノード識別子に手動でロックした電子証明書です。

事前ロック済み証明書を要求するには、ノード識別子と証明書番号をアドビカスタマーケアに送信する必要があります。マシンのノード識別子を入手するには、アドビカスタマーケアに連絡して、Adobe Node Identifier ユーティリティを要求してください。また、アドビのソフトウェアがライセンスサーバーへのアクセスを試行して失敗した場合に発行されるアラートから、ノード識別子を入手することもできます。

事前ロック済み証明書を受け取ったら、電子証明書のインストール手順の最後の 2 つの手順に従ってインストールします。証明書を再検証する必要がある場合は、検証済みの新しい証明書をライセンスサーバーからダウンロードし、コンピューターに再インストールする必要があります。

電子証明書のインストール手順

電子証明書をダウンロードしてインストールするには

  1. Web ブラウザーを開き、https://aap.adobe.com へ移動します。

    メモ

    この時点で、ブラウザーから電子証明書を提示するように求められる場合があります。その場合は、「Cancel」をクリックしてダイアログボックスを閉じます。

  2. ログイン画面で、アドビから受け取った​Account Name​と​Password​を入力し、「login」をクリックします。

  3. 自分の Insight Server 用に発行された証明書を見つけ、その証明書に関連付けられているアイコンをクリックします。

    メモ

    この証明書に割り当てられている共通名をメモしておきます。この名前は、後の手順で使用します。

  4. 証明書を保存するように求められた場合は、「Save」をクリックします。(ファイルの名前は、証明書に関連付けられている共通名と一致します)。

  5. Certificates をインストールしたディレクトリ内の Insight Server フォルダーにファイルをダウンロードします。このフォルダーには、trust_ca_cert.pem という名前の証明書ファイルが既に含まれています。この証明書ファイルは常に存在する必要があります。

  6. ダウンロードした証明書ファイルの名前を次の名前に変更します。

server_cert.pem

このページ