Skip to main content

クライアント証明書を生成する

ブラウザベースのクライアント証明書の生成

開始する前に

クライアント証明書を生成するために実行する必要がある事柄は、お使いのブラウザに応じて異なります。

Microsoft Edge

Microsoft Edgeはデフォルトで鍵の生成をサポートしていませんが、EdgeのIEモードを有効にすることができます。IEモードでは、Microsoft Edgeでクライアント証明書用の鍵を生成することができます。EdgeのIEモードの有効化に関する詳細については、Microsoftの記事「Internet Explorer(IE)モードとは」を参照してください。

クライアント証明書を生成する:Microsoft Edge、Safari、Google Chrome、Firefox

デジサートの新しいKeyGenツールを使用して、ブラウザベースの証明書の鍵を生成します。KeyGenは、鍵ペアを生成してから、公開鍵を使用して証明書署名要求(CSR)を作成します。KeyGenは、そのCSRをデジサートに送信し、デジサートが証明書を返送します。KeyGenは次に、証明書と秘密鍵が含まれるPKCS12(.p12)ファイルをダウンロードします。以下の証明書生成プロセス中に作成するパスワードが、このPKCS12ファイルを保護します。

  1. DigiCert KeyGenクライアントの証明書生成をサポートするブラウザを開きます。

    • Windows: Microsoft Edge、Safari、Google Chrome、またはFirefox

    • macOS:Safari、Google Chrome、Firefox、またはMicrosoft Edge

  2. デジサートから送信されたEメールにあるリンクを選択します。

  3. [デジサート証明書を生成する]ページで、名前、Eメールアドレス、および組織が正しいことを確認します。

  4. 証明書のパスワードを入力し、確認します。

    このパスワードは、証明書をインストールするたびに使用します。パスワードを忘れると、証明書をインストールできなくなります。このため、パスワードはパスワードマネージャーなどの安全な場所に保存するようにしてください。

    警告

    パスワードを紛失した場合は、CertCentralアカウント管理者に連絡してください。アカウント管理者が証明書を再発行する必要があります。

  5. マスターサービス契約を読み、[私はサブスクリプション規約に同意します]にチェックを入れます。

  6. 準備ができたら、[証明書を生成する]を選択します。

  7. .p12証明書ファイルが正常に生成され、ダウンロードされたことを確認します。

  8. パスワードを使用して.p12ファイルを開き、個人用の証明書ストアにクライアント証明書をインストールします。

  9. ブラウザにクライアント証明書が表示されたら、新しく生成されたクライアント証明書を選択し、[OK]をクリックします。

クライアント証明書を生成する:Internet Explorer(IE)またはMicrosoft Edge(IEモード)

  1. クライアント証明書の生成をサポートするブラウザを開きます。

    • Windows – Internet Explorer、Microsoft Edge(IEモード)

  2. デジサートから送信されたEメールにあるリンクを選択します。

  3. [デジサート証明書を生成する]ページで、名前、Eメールアドレス、および組織が正しいことを確認します。

  4. マスターサービス契約を読み、[私はサブスクリプション規約に同意します]にチェックを入れます。

  5. 準備ができたら、[証明書を生成する]を選択します。

次のトピック

注記

Eメールの署名と暗号化にクライアント証明書を使用している場合は、Windowsの証明書ストア、キーチェーンアクセス、またはFirefoxの証明書ストアから証明書をエクスポートします。その後、証明書をEメールクライアントにインストールします。

Internet Explorer、Microsoft Edge、およびGoogle Chromeは、クライアント証明書をWindowsの証明書ストアにインストールします。Chrome、Microsoft Edge、およびInternet Explorerは、これらのクライアント証明書にアクセスし、使用することができます。Firefoxでクライアント証明書を使用するには、Windowsのストアからコピーをエクスポートする必要があります。その後、証明書をFirefoxにインストールします。

Safari、Google Chrome、およびMicrosoft Edgeは、クライアント証明書をキーチェーンアクセスにインストールします。Safari、Chrome、およびMicrosoft Edgeは、これらのクライアント証明書にアクセスし、使用することができます。Firefoxでクライアント証明書を使用するには、キーチェーンアクセスからコピーをエクスポートし、Firefoxにインストールします。

Firefoxは、クライアント証明書をFirefoxの証明書ストアにインストールします。これらの証明書にアクセスできるのは、Firefoxのみです。Chrome、Safari、Microsoft Edge、またはInternet Explorerでクライアント証明書を使用するには、Firefoxの証明書ストアからコピーをエクスポートする必要があります。その後、クライアント証明書をオペレーティングシステムの証明書ストアにインストールします。

詳細については、「クライアント証明書の管理」を参照してください。