TLS 資格情報をアップグレードする

TLS 資格情報文書にまだ追加されていない TLS 資格情報がディスク上にある場合は、certstore.nsf データベースを使用してインポートして、CertMgr で使用することができます。

始める前に

次の前提条件タスクを完了します。

手順

  1. certstore.nsf の[TLS 証明書] ビューのいずれかで、[TLS 証明書の追加] をクリックします。
  2. 開いた文書で [Import TLS Credentials] をクリックします。
  3. [アクション] フィールドで、以下のいずれかのオプションを選択します。
    • [Import TLS credentials only - Not exportable] 資格情報を文書に追加するが、ファイルへのエクスポートは許可しない場合は、このオプションを選択します。
    • [Import TLS credentials - exportable] 資格情報を文書に追加し、ファイルへのエクスポートも許可するには、このオプションを選択します。
  4. [形式] フィールドで、次のいずれかの暗号化形式を選択します。
    • PKCS12 - Binary encoded X.509 (P12/PFX)
    • Base64 encoded X.509 (PEM, AES256 encrypted)
    • KYR - Legacy keyring format
  5. [ファイル名] フィールドで、インポートする証明書が含まれているファイルを選択します。
  6. [現在のパスワード] フィールドに、指定したファイルの現在のパスワードを必要に応じて指定します。
  7. [新しいパスワード] フィールドと [パスワードの確認] フィールドに、新しいパスワードを入力します。手順 3 で [Import TLS credentials - exportable] を選択した場合は、新しいパスワードが必要です。それ以外の場合は任意です。
  8. 「OK」をクリックします。
  9. X.509 証明書ベースのクライアント認証の場合、クライアント証明書の作成に使用されたルート証明書と中間証明書を certstore.nsf にインポートします。詳しくは、信頼されたルート証明書を追加するを参照してください。

タスクの結果

資格情報がインポートされ、TLS 資格情報文書の [セキュリティ/キー] タブに表示され、使用できる状態になります。[TLS 証明書のインポート - エクスポート可能] オプションを選択した場合は、[TLS 証明書のエクスポート] ボタンを使用してそれらの証明書をファイルにエクスポートできます。