証明書のインポート・エクスポート
はじめに
ダウンロードした電子証明書は、Webブラウザやアプリケーションにインポートすることでご利用になれます。
複数のWebブラウザやアプリケーション等でご利用になりたい場合、インポート済みの電子証明書をエクスポートすることによって、他のPCやアプリケーションにインポートして使用できるようになります。
各Webブラウザ、OSが参照する電子証明書の保管先は次のようになっていますので、必要に応じてエクスポート、インポート作業を行ってください。
| OS種別 | アプリ等 | インポートされた証明書の保管場所 (各アプリの参照先) |
|---|---|---|
| Windows | Windows OS (無線LAN(JAIST, eduroam)の設定等で使用) | Windows証明書ストア (Windowsのコントロールパネル → インターネットオプション → コンテンツ → 証明書) |
| Microsoft Edge | ||
| Google Chrome | ||
| Internet Explorer | ||
| Firefox | Firefox内で管理 (オプション → プライバシーとセキュリティ → 証明書を表示) | |
| macOS | macOS (無線LAN(JAIST, eduroam)の設定等で使用) | キーチェーンアクセス.app (アプリケーションフォルダ → ユーティリティ → キーチェーンアクセス.appを起動) |
| Safari | ||
| Google Chrome | ||
| Firefox | Firefox内で管理 (設定 → プライバシーとセキュリティ → 証明書を表示) |
証明書のインポート
インポートの手順は、国立情報学研究所(NII) で提供されている以下のマニュアルをご覧ください。
※Windows OSにインポートする場合、オプションの指定にご注意ください。
※他人が使う可能性のある共用PCにはインポートしないでください。
【 インポートの際に求められるパスワードについて 】
UPKIサービスからダウンロードした証明書の場合、インポートする際に求められるパスワード
- 秘密キーのパスワード(Windows OS の Edge、Chrome)
- "XXXXX.p12"のパスワード(mac OS の Safari、Chrome)
- バックアップの暗号化に用いるパスワード(Firefox)
- 証明書を抽出するためのパスワード(Android OS)
- 証明書用のパスワード(iOS)
は、J-UPKIシステム(SSL-VPNを含む学内LANのみ可)の「アクセスPIN(インポート用初期パスワード)」のことを指します。
※エクスポートした証明書の場合は、ご自身で設定したパスワードになります。
UPKI電子証明書発行サービス インストールマニュアル
- 証明書のインポート手順 Microsoft Internet Explorer, Edge編・Google Chrome編
- 証明書のインポート手順 Firefox編
- 証明書のインポート手順 Safari編
- 証明書のインポート手順 Safari-iOS編
- Android編
※学内無線LANサービス(SSID:JAIST/eduroam)をご利用の場合は、以下のマニュアルを参考にしてください。
・Windows OSの場合…証明書のインポート手順 Microsoft Internet Explorer, Edge編・Google Chrome編
・mac OSの場合…証明書のインポート手順 Safari編
・Android OSの場合…Android編
・iOSの場合…証明書のインポート手順 Safari-iOS編
2023年12月14日以降に発行した証明書のインポートについて
2023年12月14日以降のメンテナンス(個人認証用証明書CAのプライベート化)以降以降に発行した証明書では、インポート時に以下の点が変更になります。
【Windows】
- 証明書ストア(証明書が保管される領域)は、「証明書の種類に基づいて、自動的に証明書ストアを選択する(U)」にチェックを入れてください。
- ルート証明書がインストールされていない場合、セキュリティ警告画面がポップアップします。「拇印(sha1)」が「D5629710 C17BD663 91E8FC27 919CE141 DAB47AF8」であることを確認して「はい」をクリックしてください。
(参考: 証明書のインポート手順 Microsoft Internet Explorer, Edge編・Google Chrome編 )
【mac OS】
- 証明書の信頼に関するダイアログが表示された場合は、[詳細な情報]から「指紋 SHA-1」が「D5 62 97 10 C1 7B D6 63 91 E8 FC 27 91 9C E1 41 DA B4 7A F8」であることを確認し、[常に信頼]を選択してください。
- 証明書のインポート後に「証明書は信頼されていません」と表示される場合も、同様にルート証明書の [情報を見る] から「指紋 SHA-1」を確認し、正しい場合は [信頼] の [この証明書を使用するとき] を [常に信頼] を選択してください。
(参考: 証明書のインポート手順 Safari編 )
証明書の置き換え
証明書を更新/再発行した場合は、以下の手順を参考に各サービス/ブラウザで使用する証明書を置き換えてください。
Firefox
メニューの "ツール”、またはメニューアイコンから "オプション" を開く。
(Mac OS Xの場合、メニューの"Firefox"→"環境設定"を開く。)
"プライバシーとセキュリティ"を選択し、下の方に画面スクロールし、"証明書"の"証明書を表示"をクリックする。
"あなたたの証明書" タブを選択してクライアント証明書の一覧を表示させる。
エクスポートしたい証明書を選択し、”バックアップ” をクリックする。
保存先とファイル名を決め、"ファイル名" の欄にファイル名を入力する。
保存されるファイル(エクスポートされるファイル)を保護する為のパスワードを入力し、"OK" をクリックする。
"パスワードの品質レベル" を参考に、破られにくいパスワードを設定すること。
また、このパスワードは証明書のインポート時に必要となるので忘れないこと。
エクスポートに成功するとその旨が表示されるので、"OK" をクリックする。
指定した場所に指定したファイル名(例では、ドキュメントフォルダのsentan.p12)が作成される。
エクスポートされたファイルは他人に渡ることのないように管理すること。
(Windows) Microsoft Edge、Google Chrome
Windows OSの検索ボックスで、"インターネットオプション" と検索し、インターネットオプションを開く。
又は、Windows OSのコントロールパネル (→ ネットワークとインターネット) の順に進み、インターネットオプションを開いてもよい。
"コンテンツ" タブを選択し、"証明書" をクリックする。
"個人" タブを開いてエクスポートする証明書を選択し、"エクスポート" をクリックする。
証明書のエクスポート ウィザードが開始されるので、"次へ" を クリックする。
"はい、秘密キーをエクスポートします"
を選択し、"次へ" をクリックする。
グレーアウトで選択できない場合は、電子証明書を正しくエクスポートできません。
証明書発行時にダウンロードした.p12ファイルを利用するか、電子証明書を失効し再取得してください。
"Personal Information Exchange - PKCS #12 (.PFX)"
"証明書のパスにある証明書を可能であればすべて含む”
”すべての拡張プロパティをエクスポートする"
を選択し、"次へ" をクリックする。
保存されるファイル(エクスポートされるファイル)を保護する為、"パスワード"にチェックを入れ新規にパスワードを設定する。
※パスワードは破られにくいものを設定すること。
※このパスワードは証明書のインポート時に必要となるので忘れないこと。
暗号化のプルダウンから"TripleDES-SHA1"か"AES256-SHA256"のどちらかを選択し、"次へ" をクリックする。
※暗号強度から"AES256-SHA256"をお勧めしますが、端末によってはインポートできない場合があります。特定の端末でのみインポートに失敗する場合は、"TripleDES-SHA1"でのエクスポートし直しをお試しください。(iPhoneやAndroid端末等では"AES256-SHA256"で暗号化したパスワードではインポートできないケースを確認しています。)
"参照"をクリックし、保存先のフォルダとファイル名を設定する。
"ファイル名" の欄に指定したパスが入力されていることを確認し、"次へ"をクリックする。
エクスポートウィザードの完了画面現れたら "完了" をクリックする。
指定した場所にエクスポートしたファイル作成されれば完了。