menu

証明書のインポート・エクスポート

はじめに

ダウンロードした電子証明書は、Webブラウザやアプリケーションにインポートすることでご利用になれます。
複数のWebブラウザやアプリケーション等でご利用になりたい場合、インポート済みの電子証明書をエクスポートすることによって、他のPCやアプリケーションにインポートして使用できるようになります。
各Webブラウザ、OSが参照する電子証明書の保管先は次のようになっていますので、必要に応じてエクスポート、インポート作業を行ってください。

OS種別アプリ等インポートされた証明書の保管場所 (各アプリの参照先)
Windows




Windows OS (無線LAN(JAIST, eduroam)の設定等で使用)Windows証明書ストア (Windowsのコントロールパネル → インターネットオプション → コンテンツ → 証明書)



Microsoft Edge
Google Chrome
Internet Explorer
FirefoxFirefox内で管理 (オプション → プライバシーとセキュリティ → 証明書を表示)
macOS



macOS (無線LAN(JAIST, eduroam)の設定等で使用)キーチェーンアクセス.app (アプリケーションフォルダ → ユーティリティ → キーチェーンアクセス.appを起動)


Safari
Google Chrome
FirefoxFirefox内で管理 (設定 → プライバシーとセキュリティ → 証明書を表示)

 

 

証明書のインポート

インポートの手順は、国立情報学研究所(NII) で提供されている以下のマニュアルをご覧ください
※Windows OSにインポートする場合、オプションの指定にご注意ください。
※他人が使う可能性のある共用PCにはインポートしないでください。

【 インポートの際に求められるパスワードについて 】
UPKIサービスからダウンロードした証明書の場合、インポートする際に求められるパスワード

  • 秘密キーのパスワード(Windows OS の Edge、Chrome)
  • "XXXXX.p12"のパスワード(mac OS の Safari、Chrome)
  • バックアップの暗号化に用いるパスワード(Firefox)
  • 証明書を抽出するためのパスワード(Android OS)
  • 証明書用のパスワード(iOS)

は、J-UPKIシステム(SSL-VPNを含む学内LANのみ可)の「アクセスPIN(インポート用初期パスワード)」のことを指します。
※エクスポートした証明書の場合は、ご自身で設定したパスワードになります。

 

UPKI電子証明書発行サービス インストールマニュアル

※学内無線LANサービス(SSID:JAIST/eduroam)をご利用の場合は、以下のマニュアルを参考にしてください。
・Windows OSの場合…Internet Explorer・Edge・Chrome・Opera編 (Windows)
・mac OSの場合…Safari・Chrome・Opera編 (macOS)
・Android OSの場合…Android編
・iOSの場合…iOS編

 

 


Firefox

メニューの "ツール”、またはメニューアイコンから "オプション" を開く。

(Mac OS Xの場合、メニューの"Firefox"→"環境設定"を開く。)

"プライバシーとセキュリティ"を選択し、下の方に画面スクロールし、"証明書"の"証明書を表示"をクリックする。

"あなたたの証明書" タブを選択してクライアント証明書の一覧を表示させる。
エクスポートしたい証明書を選択し、”バックアップ” をクリックする。

保存先とファイル名を決め、"ファイル名" の欄にファイル名を入力する。

保存されるファイル(エクスポートされるファイル)を保護する為のパスワードを入力し、"OK" をクリックする。
"パスワードの品質レベル" を参考に、破られにくいパスワードを設定すること。
また、このパスワードは証明書のインポート時に必要となるので忘れないこと。

エクスポートに成功するとその旨が表示されるので、"OK" をクリックする。

指定した場所に指定したファイル名(例では、ドキュメントフォルダのsentan.p12)が作成される。

エクスポートされたファイルは他人に渡ることのないように管理すること。

 

 

 

 


(Windows) Microsoft Edge、Google Chrome

Windows OSの検索ボックスで、"インターネットオプション" と検索し、インターネットオプションを開く。

又は、Windows OSのコントロールパネル (→ ネットワークとインターネット) の順に進み、インターネットオプションを開いてもよい。

 

"コンテンツ" タブを選択し、"証明書" をクリックする。

"個人" タブを開いてエクスポートする証明書を選択し、"エクスポート" をクリックする。

証明書のエクスポート ウィザードが開始されるので、"次へ" を クリックする。

"はい、秘密キーをエクスポートします"
を選択し、"次へ" をクリックする。

グレーアウトで選択できない場合は、電子証明書を正しくエクスポートできません。
証明書発行時にダウンロードした.p12ファイルを利用するか、電子証明書を失効し再取得してください。

"Personal Information Exchange - PKCS #12 (.PFX)"
  "証明書のパスにある証明書を可能であればすべて含む
 ”すべての拡張プロパティをエクスポートする"
を選択し、"次へ" をクリックする。

保存されるファイル(エクスポートされるファイル)を保護する為、"パスワード"にチェックを入れ新規にパスワードを設定する。

※パスワードは破られにくいものを設定すること。
※このパスワードは証明書のインポート時に必要となるので忘れないこと。

 

暗号化のプルダウンから"TripleDES-SHA1"か"AES256-SHA256"のどちらかを選択し、"次へ" をクリックする。

※暗号強度から"AES256-SHA256"をお勧めしますが、端末によってはインポートできない場合があります。インポートに失敗する場合は、"TripleDES-SHA1"でのエクスポートをお試しください。

"参照"をクリックし、保存先のフォルダとファイル名を設定する。

"ファイル名" の欄に指定したパスが入力されていることを確認し、"次へ"をクリックする。

エクスポートウィザードの完了画面現れたら "完了" をクリックする。

指定した場所にエクスポートしたファイル作成されれば完了。