Show Menu
トピック×

Downloading and Installing the Digital Certificates

デジタル証明書に関する一般的な情報と、それらをダウンロードしてインストールする手順について説明します。

デジタル証明書について

アドビは、X.509 デジタル証明書を使用して実装されたクライアントおよびサーバーコンポーネントを識別し、認証します。
サーバーコンポーネント(または)をイン Insight Server ストールす Repeaterる場合は、アドビがコンポーネント用に発行したデジタル証明書をインストールする必要があります。 アドビのアプリケーションを別のコンピューターに移行する必要がある場合は、アドビから新しい証明書を入手する必要があります。 その場合は、アドビカスタマーケアにお問い合わせください。
この証明書に表示される共通名は、指定したドメイン名(例: vs001a.mycompany.com)でサーバーを識別します。 サーバークライアントがこのサーバーに接続すると、サーバーはこの証明書を、クライアントが要求したサーバーであることを証明する証明書として表示します。
Similarly, when you install a server client (for example, Insight or Report) you must install the digital certificate that authorizes a named individual (for example, Jane Smith) to use the installed client application. Adobeアプリケーションを別のコンピューターまたは別の名前付きユーザーに移行する必要がある場合は、アドビから新しい証明書を取得する必要があります。 その場合は、アドビカスタマーケアにお問い合わせください。
クライアントアプリケーションは、このデジタル証明書を提示して、サーバコンポーネントにアクセスします。 サーバーコンポーネントの管理者は、クライアントの証明書に表示される共通名または組織単位の値に基づいて、サーバーリソースへのアクセスを制限できます。
また、アドビアプリケーションと一緒にインストールされる X.509 デジタル証明書は、クライアントおよびサーバーコンポーネントが Secure Sockets Layer(SSL)経由で情報を交換する場合にも使用されます。SSL では、公開鍵と秘密鍵の暗号化システムを使用して HTTP 経由の送信のセキュリティを確保します。アドビの SSL 実装は、1024 ビットの RSA キーをサポートし、128 ビットの RC4 暗号化アルゴリズムを使用します。
セキュリティに加えて、インストールしたデジタル証明書は、インストール済みのアドビソフトウェアを実行するためのライセンスキーとしても機能します。 正常に機能させるには、デジタル証明書がノードロックされ、最新の状態である必要があります。そうでないと、アプリケーションが起動しません。

文字列の暗号化

パスワード を暗号化するための文字列の暗号化 (String Encryption)を参照してください。

ノードロックされた証明書

ノードロックされた証明書とは、その証明書がインストールされているコンピューターに登録されたデジタル証明書です。 ノードロックは、証明書を特定のノード識別子(特定のマシンを一意に識別する値)に永続的に関連付けます。 証明書をノードロックするには、コンピューターがAdobe License ServerまたはLicense Serverにアクセスできるプロキシサーバーにインターネットでアクセスできる必要があります。
If you are installing on a machine that cannot access the Internet, you must obtain and install a special pre-locked certificate as described in Using Digital Certificates on Machines Without Internet Access .
インターネットにアクセスできるコンピューターにをインストールする場合は、アドビ製品を初めて起動したときに、デジタル証明書が自動的にノードロックされます。 ノードロックされた後は、証明書を他のコンピューターで使用することはできません。 アドビ製品を別のコンピューターに移行する必要がある場合は、アドビから新しいロック解除済みの証明書を入手する必要があります。

最新の証明書

ノードロックされている以外に、デジタル証明書は最新のものである必要があります。 最新の状態に維持するには、証明書を定期的に再検証する必要があります(通常は 30 日ごとですが、アドビとの契約によって異なります)。お使いのコンピューターがインターネットにアクセスできる場合、再検証プロセスは完全に透過的です。 アドビ製品は、必要に応じてLicense Serverに自動的に接続し、証明書を再検証します。 お使いのコンピューターにインターネットにアクセスできない場合は、次の節の説明に従って、更新された証明書を手動でインストールする必要があります。

Using Digital Certificates on Machines Without Internet Access

If you are installing on a machine that cannot access the Internet, you must request a pre-locked certificate for your installation of Insight Server. 事前にロックされた証明書は、アドビがコンピューターのノード識別子に手動でロックするデジタル証明書です。
事前にロックされた証明書をリクエストするには、ノード識別子と証明書番号をアドビのカスタマーケアに送信する必要があります。 お使いのコンピューターのノードIDを取得するには、アドビカスタマーケアに問い合わせて、Adobe Node Identifierユーティリティをリクエストしてください。 また、アドビソフトウェアがLicense Serverへの接続を試行し、接続できない場合にアドビソフトウェアが発行するという警告からノード識別子を取得することもできます。
When you receive the pre-locked certificate, install it as described in the last two steps of Digital Certificate Installation Procedures . 証明書を再検証する必要がある場合は、検証済みの新しい証明書をLicense Serverからダウンロードし、コンピューターに再インストールする必要があります。

デジタル証明書のインストール手順

デジタル証明書をダウンロードしてインストールするには
  1. Webブラウザーでhttps://aap.adobe.comを開 きます
    この時点で、ブラウザーからデジタル証明書の提示を求められる場合があります。 If it does, simply click Cancel to dismiss the dialog box.
  2. On the login screen, enter the Account Name and the Password that you received from Adobe, then click login .
  3. 自分用に発行された証明書を探し、その証 Insight Server明書に関連付けられたアイコンをクリックします。
    この証明書に割り当てられている共通名をメモしておきます。 この名前は後で使用します。
  4. When prompted to save the certificate, click Save . (ファイルの名前は、証明書に関連付けられている共通名と一致します)。
  5. Download the file to the Certificates folder in the directory where you installed Insight Server. This folder already contains a certificate file named trust_ca_cert.pem. この証明書ファイルは常に存在する必要があります。
  6. ダウンロードした証明書ファイルの名前を次に変更します。
server_cert.pem