OkiTool開発日記

データベース参照ツールを開発しています。そのツールの開発、利用方法秘話などなどの紹介

自己署名証明書(通称:オレオレ証明書)の証明書インストール

 自己署名証明書(通称:オレオレ証明書)の危険性を理解した上で使う、証明書インストールプログラムについて

 

qiita.com

 OkiToolはローカル設定のみでも利用可能ですが、複数の端末で利用するのはやはり、サーバーがあった方が良いです。

そのとき、証明書絡みで不便性を感じでいましたので、証明書インストールプログラムを作成しました。

証明書が必要なパターンは以下になります

 

1)ClickOnceでのインストール

「 信頼された発行元」の証明書が無いとき、以下のような警告が表示されます

ルート証明書」がインストールされていれば、手動で「 信頼された発行元」の証明書のインストールは可能ですが、知らない人には難しいようです。

f:id:syskobo:20180126093843j:plain

 

2)サーバとの通信(SSLでのSOAP

サーバとの通信は HTTPでも可能ですが、インターネットを通してサーバ接続を行いたい事があったのでSSLで通信する様しました。

ブラウザでの通信では、「危険性を理解して接続する」を選んで通信もできますが、プログラムからでは出来ませんでした。

そこで必要になるのがルート証明書になります。

ルート証明書をインストールすれば、SSLでのSOAP通信も可能になります。

「有料のSSL証明書」があれば、ルート証明書は不要です。

 

上記1)、2)を解決するために作ったのが以下です

f:id:syskobo:20180126095215j:plain

 

起動して「インストール」ボタンクリックでインストール完了です

証明書インストールを事前に配布できればユーザーの手を煩わせることが無くなります

 

「証明書」ボタンはインストール済みの証明書が確認できるようにしています

f:id:syskobo:20180126095316j:plain

 

ローカルコンピューターに証明書のインストールを行うときは、管理者として実行すればインストールできます

f:id:syskobo:20180126095330j:plain