単一の SSL 証明書からの必要な証明書および CRL の抽出
認証局が必要なすべての証明書および証明書失効情報を単一の証明書ファイルで提供する場合は、この手順を使用して、その証明書からこれらの項目を抽出します。
3-4
認証局が必要なすべての証明書および証明書失効情報を単一の証明書ファイルで提供する場合は、この手順を使用して、その証明書からこれらの項目を抽出します。
以下の手順に従います。
- ローカルの Windows コンピュータの目的の場所に証明書をコピーします。
- Windows エクスプローラで、証明書ファイルの場所に移動して開きます。[資格情報]ダイアログ ボックスが表示されます。
/content/examplecertificate_main.jpg/_jcr_content/renditions/cq5dam.web.1280.1280.jpeg)
- [証明のパス]タブを選択します。[証明のパス]ウィンドウの上部に信頼されたルート CA、下部にデバイス証明書、その間に中間証明書が表示されます。
- [詳細]タブを表示します。
- 下へスクロールして、[CRL 配布ポイント]フィールドを選択します。フィールド リストの下のウィンドウに値が表示されます。
/content/example_crl_url.jpg/_jcr_content/renditions/cq5dam.web.1280.1280.jpeg)
- URL 値を選択してコピーします。
- ブラウザに URL を貼り付けます。CRL ファイルを開くか保存するかどうかを確認するプロンプトが表示されたら、[保存]を選択します。便宜上、証明書と同じ場所に保存します。
- [証明のパス]タブで、中間証明書を選択します。
/content/examplecertificate_intermediate.jpg/_jcr_content/renditions/cq5dam.web.1280.1280.jpeg)
- [証明書の表示]ボタンをクリックします。中間証明書の新しい[資格情報]ダイアログ ボックスが表示されます。
/content/examplecertificate_intermediate_view.jpg/_jcr_content/renditions/cq5dam.web.1280.1280.jpeg)
- 中間証明書の[資格情報]ダイアログ ボックスで[詳細]タブを選択します。
/content/copycerttofile.jpg/_jcr_content/renditions/cq5dam.web.1280.1280.jpeg)
- [ファイルにコピー]ボタンをクリックして、この証明書を保存します。[証明書のエクスポート ウィザード]が開きます。
- ウィザードの指示に従います。便宜上、証明書をデバイス証明書および CRL ファイルと同じ場所に保存します。
- 中間証明書ダイアログの[詳細]タブに戻ります。
- [CRL 配布ポイント]フィールドまでスクロールします。
- デバイス証明書に対して行ったのと同じように、CRL 配布ポイントの URL をコピーします。
- ブラウザに URL を貼り付けます。CRL ファイルを開くか保存するかどうかを確認するプロンプトが表示されたら、[保存]を選択します。便宜上、中間証明書を証明書および他の CRL と同じ場所に保存します。
- [証明のパス]タブで、ルート証明書を選択します。
/content/examplecert_root.jpg/_jcr_content/renditions/cq5dam.web.1280.1280.jpeg)
- [証明書の表示]ボタンをクリックします。ルート証明書の新しい[資格情報]ダイアログ ボックスが表示されます。
/content/examplecert_root_view.jpg/_jcr_content/renditions/cq5dam.web.1280.1280.jpeg)
- ルート証明書の[詳細]タブを選択します。
- [ファイルにコピー]ボタンをクリックして、この証明書を保存します。[証明書のエクスポート ウィザード]が開きます。
- ウィザードの指示に従います。便宜上、ルート証明書を他の証明書および CRL ファイルと同じ場所に保存します。
ルート証明書には[CRL 配布ポイント]フィールドがありません。
これで、証明書パスの各レベルの証明書ファイルと、ルート証明書以外のすべての CRL が作成されます。
詳細については、以下のトピックを参照してください
: