場合によっては、リムーバブル メディアに保存するため、または別のコンピューターで使用するために、証明書を秘密キーと共にエクスポートすることもできます。この手順には、いくつかの制限があります。
- 秘密キーは、証明書の要求または証明書の作成に使用された証明書テンプレートで指定されていない限り、エクスポートできません。
-
証明書を証明書に関連付けられた秘密キーと共にエクスポートする場合は、既定では、証明書のエクスポート ウィザードの強力な保護 (iteration count とも呼ばれる) が有効になります。強力な保護は一部のプログラムと互換性がないため、強力な保護をサポートしないプログラムと秘密キーを使用する場合は、[強力な保護を有効にする] チェック ボックスをオフにしてください。
この手順を実行するには、Users またはローカルの Administrators グループのメンバーシップが最低限必要です。詳細については、このトピックの「その他の考慮事項」を参照してください。
証明書を秘密キーと共にエクスポートするには |
ユーザー、コンピューター、またはサービスの証明書スナップインを開きます。
コンソール ツリーで、エクスポートする証明書が含まれている論理ストアの [証明書] をクリックします。
詳細ウィンドウで、エクスポートする証明書をクリックします。
[操作] メニューの [すべてのタスク] をポイントし、[エクスポート] をクリックします。
証明書のエクスポート ウィザードで、[はい、秘密キーをエクスポートします] をクリックします。このオプションは、秘密キーがエクスポート可能に指定されており、しかも秘密キーにアクセスできる場合にのみ表示されます。
[エクスポート ファイルの形式] で、次のいずれかの操作を行い、[次へ] をクリックします。
-
証明のパスにあるすべての証明書を含めるには、[証明のパスにある証明書を可能であればすべて含む] チェック ボックスをオンにします。
-
正しくエクスポートされたときに秘密キーを削除するには、[正しくエクスポートされたときは秘密キーを削除する] チェック ボックスをオンにします。
- 証明書の拡張プロパティをエクスポートするには、[すべての拡張プロパティをエクスポートする] チェック ボックスをオンにします。
-
証明のパスにあるすべての証明書を含めるには、[証明のパスにある証明書を可能であればすべて含む] チェック ボックスをオンにします。
[パスワード] に、エクスポートする秘密キーを暗号化するためのパスワードを入力します。[パスワードの確認入力] に、同じパスワードを再度入力し、[次へ] をクリックします。
[ファイル名] に、エクスポートする証明書と秘密キーが保存される PKCS #12 ファイルの名前とパスを入力し、[次へ]、[完了] の順にクリックします。
証明書のエクスポート ウィザードの完了後、証明書は証明書ストアと新しく作成したファイルの両方に存在します。証明書を証明書ストアに残さないようにするには、削除する必要があります。
その他の考慮事項
-
ユーザー証明書は、ユーザーまたは管理者が管理することができます。コンピューターまたはサービスに発行された証明書は、管理者または適切なアクセス許可を与えられたユーザーのみが管理できます。
-
証明書スナップインを開く方法については、「証明書スナップインを MMC に追加する」を参照してください。