クライアント証明書を生成する
ブラウザベースのクライアント証明書の生成
開始する前に
クライアント証明書を生成するために実行する必要がある事柄は、お使いのブラウザに応じて異なります。
Microsoft Edge
Microsoft Edgeはデフォルトで鍵の生成をサポートしていませんが、EdgeのIEモードを有効にすることができます。IEモードでは、Microsoft Edgeでクライアント証明書用の鍵を生成することができます。EdgeのIEモードの有効化に関する詳細については、Microsoftの記事「Internet Explorer(IE)モードとは」を参照してください。
クライアント証明書を生成する:Microsoft Edge、Safari、Google Chrome、Firefox
デジサートの新しいKeyGenツールを使用して、ブラウザベースの証明書の鍵を生成します。KeyGenは、鍵ペアを生成してから、公開鍵を使用して証明書署名要求(CSR)を作成します。KeyGenは、そのCSRをデジサートに送信し、デジサートが証明書を返送します。KeyGenは次に、証明書と秘密鍵が含まれるPKCS12(.p12)ファイルをダウンロードします。以下の証明書生成プロセス中に作成するパスワードが、このPKCS12ファイルを保護します。
DigiCert KeyGenクライアントの証明書生成をサポートするブラウザを開きます。
Windows: Microsoft Edge、Safari、Google Chrome、またはFirefox
macOS:Safari、Google Chrome、Firefox、またはMicrosoft Edge
デジサートから送信されたEメールにあるリンクを選択します。
[デジサート証明書を生成する]ページで、名前、Eメールアドレス、および組織が正しいことを確認します。
証明書のパスワードを入力し、確認します。
このパスワードは、証明書をインストールするたびに使用します。パスワードを忘れると、証明書をインストールできなくなります。このため、パスワードはパスワードマネージャーなどの安全な場所に保存するようにしてください。
警告
パスワードを紛失した場合は、CertCentralアカウント管理者に連絡してください。アカウント管理者が証明書を再発行する必要があります。
マスターサービス契約を読み、[私はサブスクリプション規約に同意します]にチェックを入れます。
準備ができたら、[証明書を生成する]を選択します。
.p12証明書ファイルが正常に生成され、ダウンロードされたことを確認します。
パスワードを使用して.p12ファイルを開き、個人用の証明書ストアにクライアント証明書をインストールします。
ブラウザにクライアント証明書が表示されたら、新しく生成されたクライアント証明書を選択し、[OK]をクリックします。
クライアント証明書を生成する:Internet Explorer(IE)またはMicrosoft Edge(IEモード)
クライアント証明書の生成をサポートするブラウザを開きます。
Windows – Internet Explorer、Microsoft Edge(IEモード)
デジサートから送信されたEメールにあるリンクを選択します。
[デジサート証明書を生成する]ページで、名前、Eメールアドレス、および組織が正しいことを確認します。
マスターサービス契約を読み、[私はサブスクリプション規約に同意します]にチェックを入れます。
準備ができたら、[証明書を生成する]を選択します。
次のトピック
注記
Eメールの署名と暗号化にクライアント証明書を使用している場合は、Windowsの証明書ストア、キーチェーンアクセス、またはFirefoxの証明書ストアから証明書をエクスポートします。その後、証明書をEメールクライアントにインストールします。
Internet Explorer、Microsoft Edge、およびGoogle Chromeは、クライアント証明書をWindowsの証明書ストアにインストールします。Chrome、Microsoft Edge、およびInternet Explorerは、これらのクライアント証明書にアクセスし、使用することができます。Firefoxでクライアント証明書を使用するには、Windowsのストアからコピーをエクスポートする必要があります。その後、証明書をFirefoxにインストールします。
Safari、Google Chrome、およびMicrosoft Edgeは、クライアント証明書をキーチェーンアクセスにインストールします。Safari、Chrome、およびMicrosoft Edgeは、これらのクライアント証明書にアクセスし、使用することができます。Firefoxでクライアント証明書を使用するには、キーチェーンアクセスからコピーをエクスポートし、Firefoxにインストールします。
Firefoxは、クライアント証明書をFirefoxの証明書ストアにインストールします。これらの証明書にアクセスできるのは、Firefoxのみです。Chrome、Safari、Microsoft Edge、またはInternet Explorerでクライアント証明書を使用するには、Firefoxの証明書ストアからコピーをエクスポートする必要があります。その後、クライアント証明書をオペレーティングシステムの証明書ストアにインストールします。
詳細については、「クライアント証明書の管理」を参照してください。