前のトピック: PKCS#12 形式の場合次のトピック: ユーティリティを使用した証明書リクエストの生成

CA Strong Authentication 管理ガイドSSL の設定SSL 通信の準備証明書のダウンロードPEM 形式の場合

PEM 形式の場合

ブラウザ証明書ストアから直接 PEM 形式の証明書をエクスポートすることはできません。したがって、まず DER 形式でダウンロードし、以下のように PEM に変換する必要があります。

Microsoft CA 2008 を使用して、DER 形式で証明書をダウンロードし、これを PEM に変換するには、以下の手順に従います。

  1. Internet Explorer ウィンドウを開きます。
  2. ツール]-[インターネット オプション]に移動します。

    [インターネット オプション]ダイアログ ボックスが表示されます。

  3. コンテンツ]タブをアクティブにし、[証明書]セクションで[証明書]をクリックします。

    [証明書]ダイアログ ボックスが表示されます。

  4. ダウンロードする証明書を選択し、[エクスポート]をクリックします。

    [証明書のエクスポート]ウィザードが表示されます。

  5. ウィザードの開始画面で[次へ]をクリックします。
  6. いいえ、秘密キーをエクスポートしません]オプションを選択し、[次へ]をクリックします。
  7. DER encoded binary X.509 (.CER)]オプションが選択されていることを確認します。
  8. 次へ]をクリックします。
  9. ファイル名]に証明書のダウンロードに使用するファイル名を入力し、[次へ]をクリックします。
  10. 完了]をクリックして、ウィザードを終了します。

    これで証明書は指定された場所のシステムで利用できます。

  11. 証明書を DER 形式から PEM 形式に変換します。 OpenSSL などのオープン ソース ツールを使用することもできます。 OpenSSL ツールを使用して変換するには、以下のコマンドを使用します。

    openssl x509 -inform der -in <certificate>.cer -out <certificate>.pem