CA Risk Authentication 管理ガイド › SSL の環境設定 › SSL 通信の準備 › 認証機関(CA)からの証明書の直接取得 › 証明書のダウンロード
証明書のダウンロード
Microsoft CA 2008 を介してリクエストした証明書はブラウザ ストアにインストールされます。そのブラウザ ストアから証明書をダウンロードする必要があります。 証明書をダウンロードする必要がある形式は、暗号化モードによって異なります。
- ソフトウェア暗号化が使用される場合、証明書は PKCS#12 形式である必要があります。
- ハードウェア暗号化が使用される場合、証明書は PEM 形式である必要があります。
PKCS#12 形式の場合
Microsoft CA 2008 を使用して PKCS#12 ファイルに証明書と秘密キーをダウンロードする方法
- Internet Explorer ウィンドウを開きます。
- [ツール]-[インターネット オプション]に移動します。
[インターネット オプション]ダイアログ ボックスが表示されます。
- [コンテンツ]タブをアクティブにし、[証明書]セクションで[証明書]をクリックします。
[証明書]ダイアログ ボックスが表示されます。
- ダウンロードする証明書を選択し、[エクスポート]をクリックします。
[証明書のエクスポート]ウィザードが表示されます。
- ウィザードの開始画面で[次へ]をクリックします。
- [はい、秘密キーをエクスポートします]オプションを選択し、[次へ]をクリックします。
- [Personal Information Exchange - PKCS # 12 (.PFX)]オプションが選択されていることを確認します。
- [強力な保護を有効にする]オプションを選択し、[次へ]をクリックします。
- [パスワード]フィールドと[パスワードの確認入力]フィールドに PKCS#12 (.PFX)ファイルのパスワードを入力し、[次へ]をクリックします。
- [ファイル名]に PKCS#12 (.PFX)ファイルのダウンロードに使用するファイル名を入力し、[次へ]をクリックします。
- [完了]をクリックして、ウィザードを終了します。
これで証明書と秘密キーは指定された場所のシステムで利用できます。
PEM 形式の場合
ブラウザ証明書ストアから直接 .PEM 形式の証明書をエクスポートすることはできません。 したがって、まず .DER 形式で証明書をダウンロードし(Microsoft CA 2008 を使用)、以下のように .PEM 形式に変換する必要があります。
- Internet Explorer ウィンドウを開きます。
- [ツール]-[インターネット オプション]に移動します。
[インターネット オプション]ダイアログ ボックスが表示されます。
- [コンテンツ]タブをアクティブにし、[証明書]セクションで[証明書]をクリックします。
[証明書]ダイアログ ボックスが表示されます。
- ダウンロードする証明書を選択し、[エクスポート]をクリックします。
[証明書のエクスポート]ウィザードが表示されます。
- ウィザードの開始画面で[次へ]をクリックします。
- [いいえ、秘密キーをエクスポートしません]オプションを選択し、[次へ]をクリックします。
- [DER encoded binary X.509 (.CER)]オプションが選択されていることを確認します。
- [次へ]をクリックします。
- [ファイル名]に証明書のダウンロードに使用するファイル名を入力し、[次へ]をクリックします。
- [完了]をクリックして、ウィザードを終了します。
これで証明書は指定された場所のシステムで利用できます。
- DER 形式を PEM 形式に変換します。
証明書を DER 形式から PEM 形式に変換する場合、OpenSSL などのオープン ソース ツールを使用できます。 OpenSSL ツールを使用して変換するには、以下のコマンドを使用します。
openssl x509 -inform der -in <certificate>.cer -out <certificate>.pem
Copyright © 2014 CA Technologies.
All rights reserved.
|
|