技術記事・調査 2022/02/24

【EPS技術記事】「証明書のインポートウィザード」を使ってクライアント証明書をインポートする方法～ Windows 10 編～

安全で利便性の高い認証情報として利用されることの多い電子証明書（デジタル証明書）。
今回は「証明書インポートファイル(PKCS#12)」を使って、Windows 10 端末にインポートしてみます。

証明書インポートファイルの用意と実行

「証明書インポートファイル」を用意します。
今回は、当社製品「NetAttest EPS」から発行した PKCS#12形式の証明書インポートファイルを使用します。
端末上で「証明書インポートファイル」ダブルクリックして実行します。

証明書のインポートウィザードの実行

証明書インポートファイル（.p12）をWindows 10 上で実行すると、「証明書のインポートウィザード」が起動します。このウィザードに順って設定していくことで、簡単に証明書をインポートすることができます。

証明書の保存場所の指定
「保存場所」ラジオボタンで
[現在のユーザー（C)]を選択した場合は、インポートウィザードを実行しているユーザーのみが利用できる領域(ストア)に電子証明書が格納されます。
[ローカルコンピューター(L)]を選択した場合は、コンピューター全体で利用できる領域（ストア）に格納されます。なお、ローカルコンピューターに証明書を格納する場合は管理者権限が必要です。

[次へ(N)]ボタンを押下し、次に進みます。
インポートする証明書ファイルの指定
「インポートする証明書ファイル」を指定します。ファイル(.p12)を実行しウィザードを起動した場合は指定不要です。

[次へ(N)]ボタンを押下し、次に進みます。
秘密キーの保護の設定
「パスワード(P)」テキストボックスに、証明書インポートファイルの発行時に指定した「パスワード」文字列を入力します。

[次へ(N)]ボタンを押下し、次に進みます。

「インポートオプション(I)」は通常変更する必要はありません。
秘密キーを使用するたびパスワード入力を要求させたい場合は[秘密キーの保護を強力にする(E)]を有効にします。また、証明書のエクスポート操作時に秘密キーもあわせて取り出したい場合は[このキーをエクスポート可能にする(M)]を有効にします。
証明書ストアの選択方法の指定
通常変更する必要はありません。

[次へ(N)]ボタンを押下し、次に進みます。

何らかの事情により証明書の配置を指定したい場合は[証明書をすべて次のストアに配置する(P)]を選択し指定します。
証明書のインポートウィザードの完了
以上で、証明書のインポートは完了です。
[完了(F)]ボタンを押下し、ウィザードを完了させます。