Skip to main content

クライアント証明書を生成する

ブラウザベースのクライアント証明書の生成

開始する前に

クライアント証明書を生成するために実行する必要がある事柄は、お使いのブラウザに応じて異なります。

Microsoft Edge

Microsoft Edgeはデフォルトで鍵の生成をサポートしていませんが、EdgeのIEモードを有効にすることができます。IEモードでは、Microsoft Edgeでクライアント証明書用の鍵を生成することができます。EdgeのIEモードの有効化に関する詳細については、Microsoftの記事「Internet Explorer(IE)モードとは」を参照してください。

クライアント証明書を生成する:Microsoft Edge、Safari、Google Chrome、Firefox

デジサートの新しいKeyGenツールを使用して、ブラウザベースの証明書の鍵を生成します。KeyGenは、鍵ペアを生成してから、公開鍵を使用して証明書署名要求(CSR)を作成します。KeyGenは、そのCSRをデジサートに送信し、デジサートが証明書を返送します。KeyGenは次に、証明書と秘密鍵が含まれるPKCS12(.p12)ファイルをダウンロードします。以下の証明書生成プロセス中に作成するパスワードが、このPKCS12ファイルを保護します。

  1. DigiCert KeyGenクライアントの証明書生成をサポートするブラウザを開きます。

    • Windows: Microsoft Edge、Safari、Google Chrome、またはFirefox

    • macOS:Safari、Google Chrome、Firefox、またはMicrosoft Edge

  2. デジサートから送信されたEメールにあるリンクを選択します。

  3. [デジサート証明書を生成する]ページで、名前、Eメールアドレス、および組織が正しいことを確認します。

  4. 証明書のパスワードを入力し、確認します。

    このパスワードは、証明書をインストールするたびに使用します。パスワードを忘れると、証明書をインストールできなくなります。このため、パスワードはパスワードマネージャーなどの安全な場所に保存するようにしてください。

    Password troubleshooting tip

    If you receive the "Password you entered is incorrect" error message, verify that the characters used in your password are supported by the browser's Import Wizard. For example, the symbol is not supported in the Microsoft Edge Import Wizard.

    警告

    パスワードを紛失した場合は、CertCentralアカウント管理者に連絡してください。アカウント管理者が証明書を再発行する必要があります。

  5. マスターサービス契約を読み、[私はサブスクリプション規約に同意します]にチェックを入れます。

  6. 準備ができたら、[証明書を生成する]を選択します。

  7. .p12証明書ファイルが正常に生成され、ダウンロードされたことを確認します。

  8. パスワードを使用して.p12ファイルを開き、個人用の証明書ストアにクライアント証明書をインストールします。

  9. ブラウザにクライアント証明書が表示されたら、新しく生成されたクライアント証明書を選択し、[OK]をクリックします。

クライアント証明書を生成する:Internet Explorer(IE)またはMicrosoft Edge(IEモード)

  1. クライアント証明書の生成をサポートするブラウザを開きます。

    • Windows – Internet Explorer、Microsoft Edge(IEモード)

  2. デジサートから送信されたEメールにあるリンクを選択します。

  3. [デジサート証明書を生成する]ページで、名前、Eメールアドレス、および組織が正しいことを確認します。

  4. マスターサービス契約を読み、[私はサブスクリプション規約に同意します]にチェックを入れます。

  5. 準備ができたら、[証明書を生成する]を選択します。

次のトピック

注記

Eメールの署名と暗号化にクライアント証明書を使用している場合は、Windowsの証明書ストア、キーチェーンアクセス、またはFirefoxの証明書ストアから証明書をエクスポートします。その後、証明書をEメールクライアントにインストールします。

Internet Explorer、Microsoft Edge、およびGoogle Chromeは、クライアント証明書をWindowsの証明書ストアにインストールします。Chrome、Microsoft Edge、およびInternet Explorerは、これらのクライアント証明書にアクセスし、使用することができます。Firefoxでクライアント証明書を使用するには、Windowsのストアからコピーをエクスポートする必要があります。その後、証明書をFirefoxにインストールします。

Safari、Google Chrome、およびMicrosoft Edgeは、クライアント証明書をキーチェーンアクセスにインストールします。Safari、Chrome、およびMicrosoft Edgeは、これらのクライアント証明書にアクセスし、使用することができます。Firefoxでクライアント証明書を使用するには、キーチェーンアクセスからコピーをエクスポートし、Firefoxにインストールします。

Firefoxは、クライアント証明書をFirefoxの証明書ストアにインストールします。これらの証明書にアクセスできるのは、Firefoxのみです。Chrome、Safari、Microsoft Edge、またはInternet Explorerでクライアント証明書を使用するには、Firefoxの証明書ストアからコピーをエクスポートする必要があります。その後、クライアント証明書をオペレーティングシステムの証明書ストアにインストールします。

詳細については、「クライアント証明書の管理」を参照してください。