Q3：公開鍵証明書のバックアップ方法についておしえてください

ほとんどのソフトウェアには、公開鍵証明書のバックアップ機能とバックアップしたファ イルを取り込む（リストア）機能があります。

バックアップするファイル形式には、いくつかの標準的な仕様があり、ほとんどのソフト ウェアではそれらの形式をサポートしています。したがって、安全のために公開鍵証明書 を退避させるだけでなく、アプリケーションのバックアップ機能を利用すれば、公開鍵証 明書を別の環境に取り込んで移行することも可能です。ファイルの形式については、「4.2 証明書ファイル」を参照してください。

それぞれの環境でのバックアップと取り込みの手順を説明します。

a. Windows

Windowsでは、コントロールパネルにあるインターネットオプションの「コンテンツ」タブで証明書

をクリックすると、図 5-1の画面でインストールされている証明書が一覧で確認できます。ここで「エ クスポート」を実行すると公開鍵証明書をファイルに保存することでバックアップすることができま す。「インポート」を実行してバックアップしてあるファイルを指定すると、システムに取り込むこ とができます。

図 5-1 Windows 証明書ストアの一覧表示

152 証明書の種類によってタブ付きのページに分類されて一覧表示されています。自分の証明書は「個人」

のタブで表示されています。

 エクスポートの手順

「個人」タブメニューでは、自分のプライベート鍵と証明書をペアでバックアップできます。証明書 を選択して「エクスポート」をクリックしてウィザードを起動し、以下の手順でバックアップします。

i. 「証明書のエクスポートウィザード」画面が表示されて、開始の確認画面が表示されるの で「次へ」をクリックします。

ii. 「秘密キーのエクポート」画面では、公開鍵証明書と対応するプライベート鍵を一緒にエ クスポートするので、「はい、秘密キーをエクスポートします」をチェックします。

図 5-2 プライベート鍵と証明書を一緒にエクスポートします。

（Windowsではプライベート鍵を秘密キーと表記しています）

153

iii. 「エクポートファイルの形式」画面では、証明書パス上の認証局の証明書も合わせてエク

スポートするので、「証明のパスにある証明書を可能であればすべて含む」をチェックし ます。

図 5-3 証明書チェーン上の証明書も一緒にエクスポートします。

154 iv. 「パスワード」画面では、パスワードを指定してください。PKCS#12形式のファイルに

プライベート鍵をエクスポートする際には、パスワードを使って鍵を暗号化します。作成 したファイルから取り込む際には、このパスワードが確認されます。

図 5-4 エクスポートするプライベート鍵を、パスワードを鍵として暗号化して保護します。

155 v. 「エクスポートするファイル」ではファイル名を入力または指定します。

図 5-5 最後にエクスポートするファイル名を指定します。

vi. 「証明書エクスポートウィザードの完了」画面では「完了」をクリックして処理を実行し ます。次に処理の完了の通知メッセージが表示されたら「OK」をクリックすると完了です。

156 b. Mac OS Ⅹ

「キーチェーンアクセス」を起動します。証明書を選択して「ファイル」メニューの「書き出し」で ファイルにバックアップできます。システムへの取り込みは「ファイル」メニューの「読み込み」で ファイルを指定して実行します。

図 5-6 Max OS Ⅹのキーチェーンアクセス

157 c. Mozilla Thunderbird あるいは Mozilla Firefox

「ツール」メニュー／「オプション」で表示されるウィンドウで「プライバシー」設定 の「セキュリティ」のページに「証明書を表示」をクリックします。

証明書を選択し「バックアップ」をクリックします。バックアップしたファイルを取り 込む場合は「インポート」をクリックします。

図 5-7 Thunderbirdの「証明書の表示」

158