証明書のインポートについて

jake201703

職場でも使っており、快適なんですが、社内のサイトには証明書がインポートされていないとアクセスできないものもあります。
vivaldiでインポートは可能なのでしょうか？

Ivarn

Windows 版の Chromium 系ブラウザでは、自前（独自）の証明書ストアを持っていないはずです。
そのため、IE 等 Windows のインターネットオプションで設定されている証明書ストアの内容が有効になります。
以下のように、Windows システムの証明書ストアにルート証明機関が登録されれば Vivaldi（ Chromium ）側でも認識され、Vivaldi（ Chromium ）の設定画面から開いたダイアログで削除すれば Windows システム側でも削除されます。

Vivaldi（ Chromium 系ブラウザ）の証明書ストア

そのため、おそらくお問い合わせの職場環境でも Windows 環境であればシステムに登録された証明機関などが Vivaldi 側でも利用できるのではないでしょうか。
一度ご確認ください。

jake201703

確認遅れました。
多数の返信ありがとうございます。

環境についてご連絡してませんでした。
職場のOSは、Windows7です。

zyxwj さんに教えていただいた手順で実施したところ、返信内容にありました通り、IEのインターネットオプションにある証明書のダイアログが表示されました。

既に、IE側のインターネットオプションでは証明書をインポートしており、IEでは社内のサイトにアクセスできるんですが、Vivaldiだと社内の認証でNGとなるみたいです。

Firefoxで試してみました。
Firefoxは独自でインポートするようで、インポート後社内のサイトにアクセス可能でした。

Vivaldiは対応されていない？

jake201703

google chrome でも試して見ました。インストールされてたので。

社内サイトにアクセスすると、証明書の選択画面がでて、証明書を選択し進めると、安全ではないとかのページが出ましたが、承諾して進めたら、アクセスOKでした。

chromeとvivaldiで違いがある？？？

jake201703

@zyxwj said in 証明書のインポートについて:

返信ありがとあうございます。

1. Vivaldiで証明書を直接インポートして動作OKかNGか

vivaldi://settings/?search=証明書
→証明書の管理をクリック
で表示されたダイアログ(＝インターネットオプションの証明書で表示されるダイアログ)には、既に証明書がインポートされている状態が確認されてます。

「直接インポート」とは、以下の手順でしょうか？

1.インターネットオプションの証明書で表示されるダイアログで証明書を削除
2.vivaldi://settings/?search=証明書 に表示される証明書の管理をクリック
3.インターネットオプションの証明書で表示されるダイアログと同じダイアログで証明書をインポート

もし別の手順であれば、すいませんがご指導よろしくお願いします。

ちなみに、自宅のLinux版で確認したところ、Linux版はインポート機能が実装されてましたね・・・

Ivarn

証明書ストアを独自に持つか否か、はベースとなる Chromium の設計によるものと思います。
Windows 版では Google Chrome を含めて Chromium は独自の証明書ストアを持たず、システムのものを利用する設計だと思います。

この点は、“日本政府の公開鍵基盤（GPKI）”のような問題に代表される、というか表面化する実装の問題です。
たとえば、Mozilla（ Firefox ）は「証明書を発行する認証局に対する基本要件（Baseline Requirements、BR）に準拠していない時期に発行された証明書がまだ有効なままで残っている」などの理由により非対応です。逆に、Windows システムの証明書ストアを利用する Chromium 系ブラウザでも政府認証基盤による https サイトも問題ないと思われます。
そのような背景により、“Vivaldiで証明書を直接インポートして動作OKかNGか”という確認は Windows 版において行う場合はインターネットオプションから実行することと変わりがありません。（ Chromium からはシステムの証明書ストア、つまりインターネットオプションから呼び出されるダイアログと同様の UI が表示されるのみと考えられます。）

より確認していただくべきと思われるのは、“Chrome（またはその他 Chromium 系ブラウザ）と証明書の無いページ処理の差異、証明書インポート後の結果がVivaldiと違うか”という点になると考えます。

jake201703

@ivarn さん、前のと同様、詳しい情報ありがとうございます。参考になります。

zyxwjさん、ivarn さん、職場の端末での確認がなかなかなので、ちょっと時間下さいね。
確認内容とか、必ず投稿しますので。
取り急ぎ以上です。

Ivarn

@jake201703 さん
なかなか会社の環境で試すことは難しいと思います。
ただ、一方でお問い合わせの独自証明書は通常の環境（一般的な過程など）では確認自体が行いづらい内容と思えますので、時間を要してしまうのはやむを得ないように思います。

※証明書ストアの挙動確認程度であれば、何らかのセキュリティソフトで独自の認証機関？を追加することで https 通信のチェックも行えるようにするものなどを使えば、一般の環境でも確認すること自体は可能でしたが…。

jake201703

だいぶ間があいてすいません。
その後、社内の証明書の扱いが変更され、かつ、このフォーラムにもアクセスできなくなりました。
(これは自宅からです)
なんらかの参考にと投稿しましたが、継続調査できなくなりましたので、クローズさせていただきます。
返信いただきました皆さんには申し訳なく、また大変感謝しております。
vivaldiの利用はもちろん続けていきます!!
ますますの進化、楽しみにしてます!!
ありがとうございました。