証明書のインポート・エクスポート
はじめに
ダウンロードした電子証明書は、Webブラウザやアプリケーションにインポートすることでご利用になれます。
複数のWebブラウザやアプリケーション等でご利用になりたい場合、インポート済みの電子証明書をエクスポートすることによって、他のPCやアプリケーションにインポートして使用できるようになります。
各Webブラウザ、OSが参照する電子証明書の保管先は次のようになっていますので、必要に応じてエクスポート、インポート作業を行ってください。
| OS種別 | アプリ等 | インポートされた証明書の保管場所 (各アプリの参照先) |
|---|---|---|
| Windows | Windows OS (無線LAN(JAIST, eduroam)の設定等で使用) | Windows証明書ストア (Windowsのコントロールパネル → インターネットオプション → コンテンツ → 証明書) |
| Microsoft Edge | ||
| Google Chrome | ||
| Internet Explorer | ||
| Firefox | Firefox内で管理 (オプション → プライバシーとセキュリティ → 証明書を表示) | |
| macOS | macOS (無線LAN(JAIST, eduroam)の設定等で使用) | キーチェーンアクセス.app (アプリケーションフォルダ → ユーティリティ → キーチェーンアクセス.appを起動) |
| Safari | ||
| Google Chrome | ||
| Firefox | Firefox内で管理 (設定 → プライバシーとセキュリティ → 証明書を表示) |
証明書のインポート
インポートの手順は、国立情報学研究所(NII) で提供されている以下のマニュアルをご覧ください。
※Windows OSにインポートする場合、オプションの指定にご注意ください。
※他人が使う可能性のある共用PCにはインポートしないでください。
【 インポートの際に求められるパスワードについて 】
UPKIサービスからダウンロードした証明書の場合、インポートする際に求められるパスワード
- 秘密キーのパスワード(Windows OS の Edge、Chrome)
- "XXXXX.p12"のパスワード(mac OS の Safari、Chrome)
- バックアップの暗号化に用いるパスワード(Firefox)
- 証明書を抽出するためのパスワード(Android OS)
- 証明書用のパスワード(iOS)
は、J-UPKIシステム(SSL-VPNを含む学内LANのみ可)の「アクセスPIN(インポート用初期パスワード)」のことを指します。
※エクスポートした証明書の場合は、ご自身で設定したパスワードになります。
UPKI電子証明書発行サービス マニュアル
※学内無線LANサービス(SSID:JAIST/eduroam)をご利用の場合は、以下のマニュアルを参考にしてください。
・Windows OSの場合…Internet Explorer・Edge・Chrome・Opera編 (Windows)
・mac OSの場合…Safari・Chrome・Opera編 (macOS)
・Android OSの場合…Android編
・iOSの場合…iOS編
Firefox
メニューの "ツール”、またはメニューアイコンから "オプション" を開く。
(Mac OS Xの場合、メニューの"Firefox"→"環境設定"を開く。)
"プライバシーとセキュリティ"を選択し、下の方に画面スクロールし、"証明書"の"証明書を表示"をクリックする。
"あなたたの証明書" タブを選択してクライアント証明書の一覧を表示させる。
エクスポートしたい証明書を選択し、”バックアップ” をクリックする。
保存先とファイル名を決め、"ファイル名" の欄にファイル名を入力する。
保存されるファイル(エクスポートされるファイル)を保護する為のパスワードを入力し、"OK" をクリックする。
"パスワードの品質レベル" を参考に、破られにくいパスワードを設定すること。
また、このパスワードは証明書のインポート時に必要となるので忘れないこと。
エクスポートに成功するとその旨が表示されるので、"OK" をクリックする。
指定した場所に指定したファイル名(例では、ドキュメントフォルダのsentan.p12)が作成される。
エクスポートされたファイルは他人に渡ることのないように管理すること。
(Windows) Microsoft Edge、Google Chrome
Windows OSの検索ボックスで、"インターネットオプション" と検索し、インターネットオプションを開く。
又は、Windows OSのコントロールパネル (→ ネットワークとインターネット) の順に進み、インターネットオプションを開いてもよい。
"コンテンツ" タブを選択し、"証明書" をクリックする。
"個人" タブを開いてエクスポートする証明書を選択し、"エクスポート" をクリックする。
証明書のエクスポート ウィザードが開始されるので、"次へ" を クリックする。
"はい、秘密キーをエクスポートします"
を選択し、"次へ" をクリックする。
グレーアウトで選択できない場合は、電子証明書を正しくエクスポートできません。
証明書発行時にダウンロードした.p12ファイルを利用するか、電子証明書を失効し再取得してください。
"Personal Information Exchange - PKCS #12 (.PFX)"
"証明書のパスにある証明書を可能であればすべて含む”
”すべての拡張プロパティをエクスポートする"
を選択し、"次へ" をクリックする。
保存されるファイル(エクスポートされるファイル)を保護する為、"パスワード"にチェックを入れ新規にパスワードを設定する。
※パスワードは破られにくいものを設定すること。
※このパスワードは証明書のインポート時に必要となるので忘れないこと。
暗号化のプルダウンから"TripleDES-SHA1"か"AES256-SHA256"のどちらかを選択し、"次へ" をクリックする。
※暗号強度から"AES256-SHA256"をお勧めしますが、端末によってはインポートできない場合があります。インポートに失敗する場合は、"TripleDES-SHA1"でのエクスポートをお試しください。
"参照"をクリックし、保存先のフォルダとファイル名を設定する。
"ファイル名" の欄に指定したパスが入力されていることを確認し、"次へ"をクリックする。
エクスポートウィザードの完了画面現れたら "完了" をクリックする。
指定した場所にエクスポートしたファイル作成されれば完了。