カスタム証明書を使用する
既定では、Zulip はサーバーのインストール時に署名付き証明書を生成します。ただし、場合によってはサーバー管理者がその機能を使わないことがあり、その場合は Zulip サーバーが自己署名証明書を使用していることがあります。これは、公開インターネットに接続されていない Zulip サーバーで特によく見られます。
Web
ほとんどのブラウザーでは、自己署名証明書を使っている Zulip サーバーに接続しようとすると警告が表示されます。
接続先の Zulip サーバーが自己署名証明書を使っていることを完全に、つまり 100% 確信している場合にのみ、警告を読み進めて画面の指示に従ってください。
少しでも確信が持てない場合は、サーバー管理者に連絡してください。悪意のある自己署名証明書を受け入れてしまうと、見知らぬ第三者にあなたの Zulip アカウントへの完全なアクセス権を与えることになり、ユーザー名やパスワードも含めて漏洩するおそれがあります。
Desktop
バージョン 5.4.0 以降
Zulip Desktop バージョン 5.4.0 以降では、Web ブラウザーと同様に、オペレーティングシステムの証明書ストアを使用します。
-
Cmd + Space を押して Spotlight Search を開き、Keychain Access と入力して Enter を押します。
-
File メニューから Import Items... を選択します。
-
証明書ファイルの場所へ移動し、Open をクリックします。
-
新しく追加された証明書を右クリックし、コンテキストメニューから Get Info をクリックします。
-
Trust セクションを展開します。
-
Secure Sockets Layer (SSL) オプションで Always Trust を選択します。
-
ウィンドウを閉じます。変更を確認するためにパスワードの入力を求められます。
-
Zulip Desktop アプリケーションを再起動します。
Windows では、Zulip Desktop は Google Chrome と証明書ストアを共有しているため、Chrome の中から証明書を追加できます。
-
Google Chrome を開きます。
-
右上の Chrome メニュー(⋮)から Settings を選択します。
-
Privacy and Security セクションで Security をクリックします。
-
下へスクロールして Manage Certificates をクリックします。
-
Trusted Root Certification Authorities タブを選択します。
-
Import... を選択します。
-
証明書ファイルの場所へ移動し、Open をクリックします。
-
Done を選択します。
-
Zulip Desktop アプリケーションを再起動します。
必要なパッケージや手順はディストリビューションによって異なります。詳しくは Chromium の詳細ドキュメントを参照してください。多くのシステムでは、nss ツールをインストールしたあと、証明書を信頼するためのコマンドは次のとおりです。
certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n zulip \
-i path/to/certificate.pem
新しい証明書を反映するには、Zulip Desktop アプリケーションを再起動する必要があります。
バージョン 5.3.0 以前
Zulip Desktop バージョン 5.3.0 以前では、Zulip サーバーに接続する前に証明書の詳細を手動で入力する必要があります。サーバー管理者から証明書ファイル(通常は .crt または .pem で終わるファイル)を受け取り、次の手順で追加してください。
- Instructions for all platforms