証明書を Firefox にインポートできるように、Internet Explorer から適切な形式でエクスポートする方法を示します。
- Internet Explorer で、[ツール > インターネット オプション] をクリックします。
- [コンテンツ] タブに移動し、[証明書] をダブルクリックします。
- [信頼されたルート証明機関] タブに移動し、[Verisign Trust Network] とマークされた証明書を探します。これらの証明書には、いくつかの注目すべき特徴があります。
- 複数の証明書があり、それぞれが一意です。
- 信頼を確認する識別証明書のタイプに応じて、それぞれ異なるタイプの証明書が使用されます。
- これらの証明書の中には、期限切れの証明書も含まれています。ただし、それらはまだ有効であり、期限切れになる前に署名された証明書の信頼パスを証明するために残しておく必要があります。
- これらの証明書の中には、期限切れの証明書や期限が近い証明書の交換用の証明書そのものも含まれています。
- 交換用の証明書の有効期限は、一般に元の証明書よりもはるかに長くなります。証明書の交換については、大量の手作業が必要となることから、頻繁には配布が実施されないという問題があります。そのような配布の煩雑さを避けるには、すべての識別証明書のユーザーが有効期限の長い証明書を使用することが重要です。
- 証明書を選択し、[エクスポート] をクリックします。
- 証明書のエクスポート ウィザードで、[次へ] をクリックします。
- ターゲットのブラウザーに応じて、必要な形式を選択します。必要な形式がわからない場合は、一般的な形式のものをいくつか生成して別々のファイルに保存しておくと、後で正しい形式を選択できます。
[DER encoded binary X.509] を選択し、[次へ] をクリックします。
- エクスポートするファイルの名前として %ProgramFiles%\Micro Focus\DemoCA\Verisign(Windows) または /opt/microfocus/DemoCA/openssl/Verisign(UNIX) を指定し、[次へ] をクリックします。
- 最後の画面で次の点を確認します。
- CA ルート証明書を処理する場合、[キーのエクスポート] は常に [いいえ] になります。
- 複数の証明書がサポートされないファイル形式を使用する場合、[証明のパスにあるすべての証明書を含める] は常に [いいえ] になります。中間 CA によって署名されたサーバー証明書を使用する場合、通常は完全に信頼された CARoot までの完全な信頼チェーンをエクスポートします。この場合は、手順 6 で別の形式を選択します。
- ほとんどの場合、[ファイル形式] はファイル名の拡張子と一致します。ただし、生成された出力ファイルの移植性を補助するために、.p7b や .p7c のような各種のサブ形式が交換されることもあります。
- [完了 > OK] をクリックすると、選択したディレクトリにファイルが表示されます。
- 開いている IE のダイアログ ボックスをすべて閉じます。