menu

証明書のインポート・エクスポート

はじめに

ダウンロードした電子証明書は、Webブラウザやアプリケーションにインポートすることでご利用になれます。
複数のWebブラウザやアプリケーション等でご利用になりたい場合、インポート済みの電子証明書をエクスポートすることによって、他のPCやアプリケーションにインポートして使用できるようになります。
各Webブラウザ、OSが参照する電子証明書の保管先は次のようになっていますので、必要に応じてエクスポート、インポート作業を行ってください。

OS種別アプリ等インポートされた証明書の保管場所 (各アプリの参照先)
Windows




Windows OS (無線LAN(JAIST, eduroam)の設定等で使用)Windows証明書ストア (Windowsのコントロールパネル → インターネットオプション → コンテンツ → 証明書)



Microsoft Edge
Google Chrome
Internet Explorer
FirefoxFirefox内で管理 (オプション → プライバシーとセキュリティ → 証明書を表示)
macOS



macOS (無線LAN(JAIST, eduroam)の設定等で使用)キーチェーンアクセス.app (アプリケーションフォルダ → ユーティリティ → キーチェーンアクセス.appを起動)


Safari
Google Chrome
FirefoxFirefox内で管理 (設定 → プライバシーとセキュリティ → 証明書を表示)

 

 

証明書のインポート

インポートの手順は、国立情報学研究所(NII) で提供されている以下のマニュアルをご覧ください
※Windows OSにインポートする場合、オプションの指定にご注意ください。
※他人が使う可能性のある共用PCにはインポートしないでください。

【 インポートの際に求められるパスワードについて 】
UPKIサービスからダウンロードした証明書の場合、インポートする際に求められるパスワード

  • 秘密キーのパスワード(Windows OS の Edge、Chrome)
  • "XXXXX.p12"のパスワード(mac OS の Safari、Chrome)
  • バックアップの暗号化に用いるパスワード(Firefox)
  • 証明書を抽出するためのパスワード(Android OS)
  • 証明書用のパスワード(iOS)

は、J-UPKIシステム(SSL-VPNを含む学内LANのみ可)の「アクセスPIN(インポート用初期パスワード)」のことを指します。
※エクスポートした証明書の場合は、ご自身で設定したパスワードになります。

 

UPKI電子証明書発行サービス インストールマニュアル

※学内無線LANサービス(SSID:JAIST/eduroam)をご利用の場合は、以下のマニュアルを参考にしてください。
・Windows OSの場合…証明書のインポート手順 Microsoft Internet Explorer, Edge編・Google Chrome編
・mac OSの場合…証明書のインポート手順 Safari編
・Android OSの場合…Android編
・iOSの場合…証明書のインポート手順 Safari-iOS編

 

 

2023年12月14日以降に発行した証明書のインポートについて

2023年12月14日以降のメンテナンス(個人認証用証明書CAのプライベート化)以降以降に発行した証明書では、インポート時に以下の点が変更になります。

【Windows】

  • 証明書ストア(証明書が保管される領域)は、「証明書の種類に基づいて、自動的に証明書ストアを選択する(U)」にチェックを入れてください。
  • ルート証明書がインストールされていない場合、セキュリティ警告画面がポップアップします。「拇印(sha1)」が「D5629710 C17BD663 91E8FC27 919CE141 DAB47AF8」であることを確認して「はい」をクリックしてください。

(参考: 証明書のインポート手順 Microsoft Internet Explorer, Edge編・Google Chrome編 )

【mac OS】

  • 証明書の信頼に関するダイアログが表示された場合は、[詳細な情報]から「指紋 SHA-1」が「D5 62 97 10 C1 7B D6 63 91 E8 FC 27 91 9C E1 41 DA B4 7A F8」であることを確認し、[常に信頼]を選択してください。
  • 証明書のインポート後に「証明書は信頼されていません」と表示される場合も、同様にルート証明書の [情報を見る] から「指紋 SHA-1」を確認し、正しい場合は [信頼] の [この証明書を使用するとき] を [常に信頼] を選択してください。

(参考: 証明書のインポート手順 Safari編 )

 

 

 

証明書の置き換え

証明書を更新/再発行した場合は、以下の手順を参考に各サービス/ブラウザで使用する証明書を置き換えてください。


Firefox

メニューの "ツール”、またはメニューアイコンから "オプション" を開く。

(Mac OS Xの場合、メニューの"Firefox"→"環境設定"を開く。)

"プライバシーとセキュリティ"を選択し、下の方に画面スクロールし、"証明書"の"証明書を表示"をクリックする。

"あなたたの証明書" タブを選択してクライアント証明書の一覧を表示させる。
エクスポートしたい証明書を選択し、”バックアップ” をクリックする。

保存先とファイル名を決め、"ファイル名" の欄にファイル名を入力する。

保存されるファイル(エクスポートされるファイル)を保護する為のパスワードを入力し、"OK" をクリックする。
"パスワードの品質レベル" を参考に、破られにくいパスワードを設定すること。
また、このパスワードは証明書のインポート時に必要となるので忘れないこと。

エクスポートに成功するとその旨が表示されるので、"OK" をクリックする。

指定した場所に指定したファイル名(例では、ドキュメントフォルダのsentan.p12)が作成される。

エクスポートされたファイルは他人に渡ることのないように管理すること。

 

 

 

 


(Windows) Microsoft Edge、Google Chrome

Windows OSの検索ボックスで、"インターネットオプション" と検索し、インターネットオプションを開く。

又は、Windows OSのコントロールパネル (→ ネットワークとインターネット) の順に進み、インターネットオプションを開いてもよい。

 

"コンテンツ" タブを選択し、"証明書" をクリックする。

"個人" タブを開いてエクスポートする証明書を選択し、"エクスポート" をクリックする。

証明書のエクスポート ウィザードが開始されるので、"次へ" を クリックする。

"はい、秘密キーをエクスポートします"
を選択し、"次へ" をクリックする。

グレーアウトで選択できない場合は、電子証明書を正しくエクスポートできません。
証明書発行時にダウンロードした.p12ファイルを利用するか、電子証明書を失効し再取得してください。

"Personal Information Exchange - PKCS #12 (.PFX)"
  "証明書のパスにある証明書を可能であればすべて含む
 ”すべての拡張プロパティをエクスポートする"
を選択し、"次へ" をクリックする。

保存されるファイル(エクスポートされるファイル)を保護する為、"パスワード"にチェックを入れ新規にパスワードを設定する。

※パスワードは破られにくいものを設定すること。
※このパスワードは証明書のインポート時に必要となるので忘れないこと。

 

暗号化のプルダウンから"TripleDES-SHA1"か"AES256-SHA256"のどちらかを選択し、"次へ" をクリックする。

※暗号強度から"AES256-SHA256"をお勧めしますが、端末によってはインポートできない場合があります。特定の端末でのみインポートに失敗する場合は、"TripleDES-SHA1"でのエクスポートし直しをお試しください。(iPhoneやAndroid端末等では"AES256-SHA256"で暗号化したパスワードではインポートできないケースを確認しています。)

"参照"をクリックし、保存先のフォルダとファイル名を設定する。

"ファイル名" の欄に指定したパスが入力されていることを確認し、"次へ"をクリックする。

エクスポートウィザードの完了画面現れたら "完了" をクリックする。

指定した場所にエクスポートしたファイル作成されれば完了。