資格情報をファイルにエクスポートする

TLS 資格情報文書の資格情報をファイルにエクスポートできます。

このタスクについて

資格情報をファイルにエクスポートするには、certstore.nsf で証明書を作成するときに、[Create exportable key] オプションを選択している必要があります。ファイルから証明書ストアに既存の資格情報をインポートした場合は、[Import TLS credentials - exportable] オプションを選択している必要があります。どちらの場合も、資格情報をエクスポートするためにこの手順で指定する必要があるパスワードを指定しました。

手順

  1. 資格情報をファイルにエクスポートするには、エクスポートする資格情報を含む TLS 資格情報文書を開きます。
  2. 文書の上部で [Export TLS Credentials] をクリックします。このオプションが表示されない場合は、この機能を使用するための資格情報が作成またはインポートされていません。
  3. [形式] フィールドで、次のいずれかの暗号化形式を選択します。
    • PKCS12 - Binary encoded X.509 (P12/PFX)
    • Base64 encoded X.509 (PEM, AES256 encrypted)
    注:

    資格情報を PEM ファイルまたは PKCS#12 ファイルにエクスポートする場合は、現行のベスト・プラクティスに従って、256 ビットの AES、4096 回の反復、HMAC-SHA2 をデフォルトで使用する新しい PBES2 を使用します。

    12.0.1 より前のバージョンの Notes や Domino、または AES で暗号化された PKCS#12 ファイルをサポートしていない別の製品で使用するために PKCS#12 形式の資格情報をエクスポートする必要がある場合は、certstore.nsf の実行に使用する Notes クライアントで次の notes.ini 設定を使用します。PKCS12_EXPORT_LEGACY=1。この設定により、エクスポートされたすべての PKCS#12 ファイルがダウングレードされ、SHA-2 と AES-256 の代わりに SHA-1 と3DES を使用するようになります。AES で暗号化された PKCS#12 ファイルを現在サポートしていない製品の例として、HCL Sametime V11 があります。

  4. [ファイル名] フィールドで、エクスポートされたファイルのパスを指定します。
  5. [わかりやすい名前] フィールドで、オプションで記述名を指定します。
  6. [現在のパスワード] フィールドで、資格情報のエクスポートを許可するときに指定したパスワードを指定します。
  7. [新パスワード] フィールドと [パスワードの確認] フィールドで、エクスポートしたファイルの新しいパスワードを指定します。