ども。
自己管理の甘さから体調を崩してしまった担当ちゅんです。
そうも言ってられず、職員の業務用パソコン配備のための準備作業を急ピッチで進めています。今日の話題は、同じところでぶつかってしまうかもしれない同業者向けの記事となります。ご了承ください。
今、自治体のネットワーク環境はLGWANからインターネットが分離されて、情報漏えいなどに強いセキュアな環境となっています。しかし、今時のパソコンは「インターネットに接続されていることが当たり前」のようなところもあり、いわゆるオフライン環境だけで環境を構築していくには、それなりにテクニックを要します。
そんな中で今日ハマってしまったのは、httpsに接続するときの「電子証明書」。LGWAN上でアプリケーションが動作する「LGWAN-ASP」というものがあるのですが、これを利用するにあたっては、LGPKIアプリケーション認証局の最上位の認証局の自己署名証明書が必要となります。本来、この証明書はWindows Updateの機能を利用して自動的にインストールが実行されるものらしく、これまで業務用パソコンをセットアップしてきて一度も意識したことなどありませんでした。今回、オフラインで環境構築していて「あれ?おかしいぞ」と。
結局、あれこれ調べてみると、以下のようなサイトを発見。
LGPKIにおける自己署名証明書
https://www.lgpki.jp/CAInfo/install.htm
オフライン環境でセットアップを行わなければならない人向けに、ちゃんとインストール用証明書が提供されていました。今回はこれをインストールすることで無事にASPに接続できて一件落着となりました。逆に言えば、これをあらかじめインストールしておかないと、いくらLGWANからアクセスしていたとしても、「危険なサイト」と警告を受けてしまうことになりますので注意が必要です!
※ちなみに、WSUSでは証明書は提供されない?この辺がよくわからないところです。
なかなかマスターイメージが完成しませんが、少しずつでも確実に前進したいと思います。
知らなければ絶対に気が付けない類の業務でした
(投稿者:ちゅん)
