信頼される証明書および秘密キー

[信頼される証明書および秘密キー]ダイアログ ボックスは、証明書データ ストア内のすべての信頼される証明書および秘密キー/証明書ペアを表示します。
casso126jjp
HID_certs-keys-list
[信頼される証明書および秘密キー]ダイアログ ボックスは、証明書データ ストア内のすべての信頼される証明書および秘密キー/証明書ペアを表示します。
このダイアログ ボックスには、以下の情報が含まれています。
証明書および秘密キーのフィルタ
[証明書および秘密キーのフィルタ]セクションでは、証明書および秘密キー リストに表示される内容を絞り込むことができます。特定のオプションおよびオペランドを使用して検索をフィルタできます。たとえば、信頼される CA 証明書のみを検索して、フィルタ条件に一致する証明書だけが表示されるようにできます。
以下の対象に基づいてフィルタリングできます。
  • エイリアス
  • Type
  • 署名ステータス
  • 発行先
  • 発行者
  • 有効期限
検索フィルタを指定する方法
  1. [証明書の表示]および[秘密キー]ウィンドウで開始します。
  2. 以下のガイドラインを使用して、[証明書および秘密キーのフィルタ]セクションで検索を設定します。
    1. [検索対象]フィールドで検索内容を選択します。
      例:
      秘密キー/証明書ペアに対しては、オペランドとして[発行先]を選択できます。
    2. 中央のフィールドでプルダウン メニューから演算子を選択します。
      例:
      =、begins with、contains、ends with、on または before。
      以下のタスクのいずれかを実行します。
      • [有効期限]以外の検索タイプに対して、最後のフィールドに文字列(引用符は使用しないでください)を入力します。この文字列は検索フィルタの値です。
      • [有効期限]に対して、フィールドの横のカレンダ アイコンを選択し、日付を選択します。日付は手動で入力できますが、カレンダから日付を選択すると、正しい日付表示形式を確実に使用できます。
  3. [実行]をクリックして検索を開始します。
証明書および秘密キー リスト
[証明書および秘密キー]リストは、証明書データ ストア内のすべての信頼される証明書および秘密キー/証明書ペアを表示します。リストには以下の列が含まれます。
アクション
任意のエントリを表示、削除、またはエクスポートできます。秘密キー/証明書ペア エントリに対しては、更新をインポートすることもできます。
証明書リクエストを生成する場合、システムは秘密キーおよび自己署名証明書を生成し、このペアを証明書データ ストア内に格納します。生成されたリクエストを使用して、証明機関と通信し、証明機関は署名された証明書レスポンスを発行します。この証明書は証明書データ ストアにインポートできます。
[証明書の更新]オプションを使用して、署名された証明書レスポンスを証明機関からインポートできます。署名された証明書がインポートされた後、同じエイリアスの既存の自己署名証明書が置き換えられます。
注:
[新規インポート]と[証明書更新]を混同しないでください。[新規インポート]オプションは、レスポンスが保留になっている証明書リクエストを更新するためには使用できません。また、PKCS#7 ファイルをインポートするために[新規インポート]を使用することはできません。
  • エイリアス
    秘密キーおよび証明書と関連付けられるエイリアスを表示します。
  • Type
    エントリが信頼された証明書かまたは秘密キー/証明書ペアかどうかを示します。
  • 署名ステータス
    エントリが署名されたキー/証明書ペア、自己署名キー/証明書ペア、または信頼された証明書かどうかを示します。
    ユーザが証明書リクエストを発行すると、システムは秘密キーと自己署名証明書のペアを生成します。このペアへのエントリは、[
    自己署名
    ]を[署名ステータス]値として、[証明書および秘密キー リスト]に追加されます。CA が証明書リクエストに応じた後、ユーザは結果として生成される証明書をインポートします。既存のエントリは、同じエイリアスの証明機関によって署名された証明書によって置き換えられ、[署名ステータス]値は[
    CA 署名済み
    ]に変更されます。
    この列は、各エントリに対して以下のいずれかの値を表示します。
    • 自己署名
    • CA 署名済み
    • N/A -- 信頼された証明書に対してのみ表示
    [署名ステータス]では、どのキー ペア エントリが完全に署名されるか決定できます。信頼された証明書は信頼された証明書としてインポートされるため、署名ステータスは表示されません。これらの信頼された証明書は自己署名または CA 署名済みのいずれかで、対応する秘密キーはありません。
  • 発行先
    秘密キー/証明書の発行先が示されます。
  • 発行者
    秘密キー/証明書を発行した証明機関をリスト表示します。自己署名証明書に対しては、この値は[発行先]の値と同じです。
  • 取り消し
    証明書と秘密キーが有効でなくなったため取り消されるかどうかを示します。
  • 有効期限
    秘密キー/証明書が有効な最終日付を表示します。また、以下のアイコンは証明書の有効期限ステータスを視覚的に示します。
    • 赤色の四角形: 証明書の有効期限が切れています。
    • 緑色の丸: 証明書の有効期限は切れていません。
    • 黄色の三角形: 証明書は次の週に期限切れになります。
    • アイコンなし: 証明書がまだ有効ではありません
  • FIPS ステータス
    システムが FIPS_Migrate または FIPS_Only モードの場合、証明書が FIPS 互換であるか否かを示します。緑のチェック マークは、証明書が FIPS 互換であることを示します。赤い X は、証明書が FIPS 互換ではないことを示します。