証明書スナップインを利用して、ユーザー、コンピューター、またはサービスの証明書ストアを、証明書の発行目的別に、または証明書の論理記憶域カテゴリを使って表示できます。記憶域カテゴリに従って証明書を表示する場合は、証明書の記憶域階層を示す物理ストアを表示することもできます。この方法は詳しい知識のあるユーザーにのみお勧めします。
適切なユーザー権利を持っている場合は、証明書ストア内の任意のフォルダーとの間で証明書をインポートまたはエクスポートできます。さらに、証明書と関連付けられている秘密キーがエクスポート可能としてマークされている場合は、証明書と秘密キーの両方を PKCS #12 ファイルにエクスポートできます。
Windows では、証明書を Active Directory ドメイン サービス (AD DS) に対して公開することもできます。AD DS で証明書を公開することにより、適切なアクセス許可を持ったすべてのユーザーまたはコンピューターが必要に応じて証明書を取り出すことができるようになります。
証明書ストア
証明書は、次の表に示すように、目的別または論理ストア別に表示できます。証明書スナップインの既定では、論理ストア別に証明書が表示されます。
注 | |
証明書の目的ストアの一覧には、利用可能な目的ストアがすべて含まれているわけではありません。 |
表示の基準 | フォルダー名 | 目次 |
---|---|---|
論理ストア |
[個人] |
アクセスできる秘密キーに関連付けられている証明書。これらは、証明書を管理するユーザー、コンピューター、またはサービスに発行されます。 |
|
[信頼されたルート証明機関] |
暗黙的に信頼された証明機関 (CA)。この中には、[サード パーティ ルート証明書機関] ストアと、ユーザーの所属する組織および Microsoft からのすべての証明書が含まれます。 管理者は、Active Directory のドメイン内のすべてのコンピューターについて、このストアに Microsoft 以外の CA 証明書を追加する場合、グループ ポリシーを使って信頼されたルート証明書を組織に配布することができます。 |
|
[エンタープライズの信頼] |
証明書信頼リストのコンテナー。証明書信頼リストは、他の組織の自己署名されたルート証明書を信頼し、これらの証明書を信頼する目的を制限するための機構を提供します。 |
|
[中間証明機関] |
下位 CA に発行する証明書です。管理者は、グループ ポリシーを使って [中間証明機関] ストアに証明書を配布することができます。 |
|
[信頼されたユーザー] |
明示的に信頼されているユーザーまたはエンド エンティティに発行された証明書。多くの場合、自己署名の証明書、または Microsoft Outlook などのアプリケーションで明示的に信頼された証明書です。ドメイン管理者は、グループ ポリシーを使って [信頼されたユーザー] ストアに証明書を配布することができます。 |
|
[ほかの人] |
暗黙的に信頼されたユーザーまたはエンド エンティティに発行された証明書。これらの証明書は、信頼された証明書階層の一部分です。多くの場合、これらは、暗号化ファイル システム サービス (EFS) のような、証明書を使用して暗号化されたファイルの暗号化を解除するための承認を作成するサービス用にキャッシュされた証明書です。 |
|
[信頼された発行元] |
ソフトウェアの制限のポリシーによって信頼されている CA からの証明書。ドメイン管理者は、グループ ポリシーを使って [信頼された発行元] ストアに証明書を配布することができます。 |
|
[信頼されていない証明書] |
ユーザーがソフトウェアの制限のポリシーを適用して信頼しないと判断した証明書、または電子メールや Web ブラウザーで判断を求められたときに信頼しないことを決めた証明書。ドメイン管理者は、グループ ポリシーを使って [信頼されていない発行元] ストアに証明書を配布することができます。 |
|
[サード パーティ ルート証明機関] |
Microsoft およびユーザーが所属する組織以外の CA からの、信頼されたルート証明書。グループ ポリシーを使用して、[サード パーティー ルート証明機関] ストアに証明書を配布することはできません。 |
|
[証明書の登録要求] |
未処理または拒否された証明書の要求。 |
|
[Active Directory ユーザー オブジェクト] |
ユーザー オブジェクトと関連付けられており、AD DS で公開されている証明書。 |
目的 |
[サーバー認証] |
サーバー プログラムがクライアント コンピューターに対してそのプログラムを認証するために使う証明書。 |
|
[クライアント認証] |
クライアント プログラムがサーバーに対してそのプログラムを認証するために使う証明書。 |
|
[コード署名] |
アクティブ コンテンツに署名するときに使うキーの組に関連付けられている証明書。 |
|
[セキュリティで保護された電子メール] |
電子メール メッセージに署名するときに使うキーの組に関連付けられている証明書。 |
|
[暗号化ファイル システム] |
EFS によってデータの暗号化および暗号化の解除に使用される対称キーを、暗号化および暗号化解除するキーの組に関連付けられた証明書。 |
|
[ファイル回復] |
EFS によって暗号化されたデータの回復に使用される対称キーを、暗号化および暗号化解除するキーの組に関連付けられた証明書。 |
論理ストア別に証明書を表示すると、ストアに同じ証明書が 2 部あるように表示されることがあります。これは、同じ証明書が論理ストアの下の別々の物理ストアに保存されているために起こります。これらの物理証明書ストアの内容が 1 つの論理ストア表示に組み込まれると、同じ証明書の両方のインスタンスが表示されます。
これを確認するには、[表示のオプション] を設定して [物理証明書ストア] を表示し、証明書が同じ論理ストアの別々の物理ストア内に保存されていることに注意します。シリアル番号を比較すると、同じ証明書であることを確認できます。
その他の参照情報