信頼できる発行元から取得した証明書だけをインポートしてください。信頼性のない証明書をインポートすると、その証明書を使用するシステム コンポーネントのセキュリティが侵害されることがあります。

証明書は任意の論理ストアまたは物理ストアにインポートできます。通常、証明書がユーザー向けの証明書であれば個人ストアに、ルート証明機関 (CA) 証明書であれば信頼されたルート証明機関ストアにインポートします。

この手順を完了するために最低限必要なグループ メンバーシップは、Users またはローカルの Administrators です。詳細については、このトピックの「その他の考慮事項」を参照してください。

証明書をインポートするには
  1. ユーザー、コンピューター、またはサービスの証明書スナップインを開きます。

  2. コンソール ツリーで、証明書のインポート先である論理ストアをクリックします。

  3. [操作] メニューの [すべてのタスク] をポイントし、[インポート] をクリックして証明書のインポート ウィザードを起動します。

  4. インポート対象の証明書を含むファイルの名前を入力します。[参照] をクリックして目的のファイルを探すこともできます。

  5. そのファイルが PKCS #12 ファイルである場合は、次の操作を行います。

    • 秘密キーの暗号化に使用するパスワードを入力します。

    • (省略可能) 秘密キーの保護を強力にするには、[秘密キーの保護を強力にする] チェック ボックスをオンにします。

    • (省略可能) 後でキーをバックアップまたは転送する場合は、[エクスポート可能なキーとしてマークする] チェック ボックスをオンにします。

  6. 次のいずれかの操作を行います。

    • 証明書の種類に基づいて証明書を証明書ストアに自動的に配置する必要がある場合は、[証明書の種類に基づいて、自動的に証明書ストアを選択する] をクリックします。

    • 証明書の保存先を指定する必要がある場合は、[証明書をすべて次のストアに配置する]、[参照] の順にクリックし、使用する証明書ストアを選択します。

その他の考慮事項

  • ユーザー証明書は、ユーザーまたは管理者が管理することができます。コンピューターまたはサービスに発行された証明書は、管理者または適切なアクセス許可を与えられたユーザーのみが管理できます。

  • 証明書スナップインを開く方法については、「証明書スナップインを MMC に追加する」を参照してください。

  • 秘密キーの保護を強力にすると、秘密キーを使用するごとにパスワードを要求されます。この機能は、知らないところで秘密キーを使われることがないようにする場合に便利です。

  • 証明書のインポートが完了した後も、証明書のインポート元のファイルはそのまま残ります。ファイルが必要なければ、エクスプローラーを使って削除できます。


目次