証明書のインポート・エクスポート
はじめに
ダウンロードした電子証明書は、Webブラウザやアプリケーションにインポートすることでご利用になれます。
複数のWebブラウザやアプリケーション等でご利用になりたい場合、インポート済みの電子証明書をエクスポートすることによって、他のPCやアプリケーションにインポートして使用できるようになります。
各Webブラウザ、OSが参照する電子証明書の保管先は次のようになっていますので、必要に応じてエクスポート、インポート作業を行ってください。
OS種別 | アプリ等 | インポートされた証明書の保管場所 (各アプリの参照先) |
---|---|---|
Windows | Windows OS (無線LAN(JAIST, eduroam)の設定等で使用) | Windows証明書ストア (Windowsのコントロールパネル → インターネットオプション → コンテンツ → 証明書) |
Microsoft Edge | ||
Google Chrome | ||
Internet Explorer | ||
Firefox | Firefox内で管理 (オプション → プライバシーとセキュリティ → 証明書を表示) | |
macOS | macOS (無線LAN(JAIST, eduroam)の設定等で使用) | キーチェーンアクセス.app (アプリケーションフォルダ → ユーティリティ → キーチェーンアクセス.appを起動) |
Safari | ||
Google Chrome | ||
Firefox | Firefox内で管理 (設定 → プライバシーとセキュリティ → 証明書を表示) |
証明書のインポート
インポートの手順は、国立情報学研究所(NII) で提供されている以下のマニュアルをご覧ください。
※Windows OSにインポートする場合、オプションの指定にご注意ください。
※他人が使う可能性のある共用PCにはインポートしないでください。
【 インポートの際に求められるパスワードについて 】
UPKIサービスからダウンロードした証明書の場合、インポートする際に求められるパスワード
- 秘密キーのパスワード(Windows OS の Edge、Chrome)
- "XXXXX.p12"のパスワード(mac OS の Safari、Chrome)
- バックアップの暗号化に用いるパスワード(Firefox)
- 証明書を抽出するためのパスワード(Android OS)
- 証明書用のパスワード(iOS)
は、J-UPKIシステム(SSL-VPNを含む学内LANのみ可)の「アクセスPIN(インポート用初期パスワード)」のことを指します。
※エクスポートした証明書の場合は、ご自身で設定したパスワードになります。
UPKI電子証明書発行サービス インストールマニュアル
- 証明書のインポート手順 Microsoft Internet Explorer, Edge編・Google Chrome編
- 証明書のインポート手順 Firefox編
- 証明書のインポート手順 Safari編
- 証明書のインポート手順 Safari-iOS編
- Android編
※学内無線LANサービス(SSID:JAIST/eduroam)をご利用の場合は、以下のマニュアルを参考にしてください。
・Windows OSの場合…証明書のインポート手順 Microsoft Internet Explorer, Edge編・Google Chrome編
・mac OSの場合…証明書のインポート手順 Safari編
・Android OSの場合…Android編
・iOSの場合…証明書のインポート手順 Safari-iOS編
2023年12月14日以降に発行した証明書のインポートについて
2023年12月14日以降のメンテナンス(個人認証用証明書CAのプライベート化)以降以降に発行した証明書では、インポート時に以下の点が変更になります。
【Windows】
- 証明書ストア(証明書が保管される領域)は、「証明書の種類に基づいて、自動的に証明書ストアを選択する(U)」にチェックを入れてください。
- ルート証明書がインストールされていない場合、セキュリティ警告画面がポップアップします。「拇印(sha1)」が「D5629710 C17BD663 91E8FC27 919CE141 DAB47AF8」であることを確認して「はい」をクリックしてください。
(参考: 証明書のインポート手順 Microsoft Internet Explorer, Edge編・Google Chrome編 )
【mac OS】
- 証明書の信頼に関するダイアログが表示された場合は、[詳細な情報]から「指紋 SHA-1」が「D5 62 97 10 C1 7B D6 63 91 E8 FC 27 91 9C E1 41 DA B4 7A F8」であることを確認し、[常に信頼]を選択してください。
- 証明書のインポート後に「証明書は信頼されていません」と表示される場合も、同様にルート証明書の [情報を見る] から「指紋 SHA-1」を確認し、正しい場合は [信頼] の [この証明書を使用するとき] を [常に信頼] を選択してください。
(参考: 証明書のインポート手順 Safari編 )
証明書の置き換え
証明書を更新/再発行した場合は、以下の手順を参考に各サービス/ブラウザで使用する証明書を置き換えてください。
Firefox
"プライバシーとセキュリティ"を選択し、下の方に画面スクロールし、"証明書"の"証明書を表示"をクリックする。
(Windows) Microsoft Edge、Google Chrome
保存されるファイル(エクスポートされるファイル)を保護する為、"パスワード"にチェックを入れ新規にパスワードを設定する。
※パスワードは破られにくいものを設定すること。
※このパスワードは証明書のインポート時に必要となるので忘れないこと。
暗号化のプルダウンから"TripleDES-SHA1"か"AES256-SHA256"のどちらかを選択し、"次へ" をクリックする。
※暗号強度から"AES256-SHA256"をお勧めしますが、端末によってはインポートできない場合があります。特定の端末でのみインポートに失敗する場合は、"TripleDES-SHA1"でのエクスポートし直しをお試しください。(iPhoneやAndroid端末等では"AES256-SHA256"で暗号化したパスワードではインポートできないケースを確認しています。)