証明書をインポートする
次のいずれかの形式で証明書をインポートできます。
X.509(.cer または .pem)
PKCS#7(.p7b)
PKCS#12(.p12 または .pfx)
GLCK(.glck)
注記
GLCK は、証明書を保護するための DigiCert 独自のキーストア形式です。キーと証明書の両方を格納できます。DigiCert PKI Client からエクスポートされ、DigiCert PKI Platform 8 ソリューションで使用された証明書をインポートできます。
証明書をインポートするには、次の手順を実行します。
左側のナビゲーションメニューから[トークン]を選択します。
注記
セッション管理トークンの場合、[証明書のインポート]オプションをメニューで使用できるようにするには、まずトークンへのログインが必要になる場合があります。
[クイックアクション]>[証明書のインポート]を選択します。
証明書を参照して、[インポート]を選択します。
PKCS#12 または GLCK を選択した場合、パスワードを入力して[検証]をクリックします。
(任意)ファイルに認証機関(CA)も含まれている場合、インポートする CA を選択します。何も選択しないか、ファイルに含まれる CA をすべて選択できます。
(任意。Windows の場合のみ)インストールする CA を選択した場合、CA 証明書のインストール先を選択します。[オペレーティングシステムの信頼できる CA]を選択すると、ルート CA 証明書が Windows の「信頼できるルート認証局」ストアにインストールされます。中間 CA 証明書は、Windows の「中間認証局」ストアにインストールされます。
注記
Yubikey では、容量制限のため CA のインポートには対応していません。
警告
Windows 証明書ストアでは、別のトークンに存在する複製証明書はトークン内の証明書に置き換えられます。これは、Windows の制約によるものであり、既存の証明書は削除されます。