ブラウザ間で使用するためのインターネット証明書のインポートとエクスポート

新規インターネット証明書は、受け取った後、その証明書を要求したブラウザでのみ使用できます。ただし、インターネット証明書をブラウザからエクスポートし、それらをユーザー ID にインポートして、HCL Notes® ブラウザやインターネット形式 (S/MIME) のメールで使用することができます。同様に、インターネット証明書をユーザー ID からエクスポートして、Notes® 以外のブラウザで使用することもできます。また、Microsoft® Outlook などの外部のインターネットアプリケーションとの間でインターネット証明書をインポートまたはエクスポートして使用することもできます。

タスクの結果

インターネット証明書をユーザー ID にインポートするには

このタスクについて

Netscape などのブラウザに保存してあるインターネット証明書を Notes® ブラウザで使用するには、そのインターネット証明書をユーザー ID にインポートする必要があります。

無効なインターネット証明書や不完全な認証チェーンをインポートすることはできません。

手順

  1. インターネット証明書を保存されているブラウザからエクスポートして、ディレクトリに保存し、後でそのディレクトリから証明書を選択できるようにします。エクスポート形式を選択できる場合は、PKCS #12 形式を選択します。この形式では、インターネットプライベートキーと、認証チェーンでサポートされているインターネット証明書が含まれます。エクスポートされたインターネット証明書にインターネットプライベートキーが含まれていない場合は、ユーザー ID に証明書をインポートできません。
  2. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックします。
  3. [ユーザー情報] > [証明書] をクリックします。
  4. ダイアログボックスの右側の [認証の取得] > [インターネット証明書のインポート] をクリックします。
  5. [インターネット認証を含むファイルを指定] ダイアログボックスで、ブラウザからエクスポートしたインターネット証明書を含むファイルを選択し、[開く] をクリックします。
  6. メッセージに従って、インポートするインターネット証明書の形式を選択し、[続行] をクリックします。Notes® では適切な形式がデフォルトで選択されます。
  7. このファイルに設定したパスワードがあれば、パスワードを入力します。
  8. インポートしたインターネット証明書を受け入れるには、[インターネット証明書のインポート] ダイアログボックスで [すべて受け入れ] ボタンをクリックします。
  9. インターネット証明書がユーザー ID にインポートされたかどうかを確認するには、[ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ] ) を選択します。次に [ユーザー情報] > [認証] をクリックして、ドロップダウンリストから [インターネット証明書] を選択します。
  10. (推奨) インターネット証明書をインポートしたら、ユーザー ID のバックアップコピーを作成しておいてください。

タスクの結果

注: 信頼が確立されていないインターネット証明書をユーザー ID にインポートした場合は、その後で相互参照を作成しなければならないことがあります。

インターネット証明書をユーザー ID からエクスポートするには

このタスクについて

Notes® ブラウザで使用するためにユーザー ID に既に保存されているインターネット証明書を Netscape などの外部のブラウザで使用するには、ユーザー ID からその証明書をエクスポートする必要があります。エクスポートするインターネット証明書は、保存済みのコピーです。

また、一度にエクスポートできるインターネット証明書は 1 つのみです。選択したインターネット証明書は、その認証チェーンとともにエクスポートされます。

手順

  1. [ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) をクリックします。
  2. [ユーザー情報] > [認証] をクリックします。
  3. ドロップダウンリストから [インターネット証明書] を選択して、エクスポートするインターネット証明書を選択します。
  4. ダイアログボックスの右側の [その他のアクション] > [認証の書き出し] を選択します。
  5. エクスポートする証明書の形式を選択して、[続行] をクリックします。デフォルトは PKCS 12 です。この形式では、通常使用されるほとんどのブラウザと互換性があります。
  6. PKCS 12 を選択する場合は、[他形式保存オプション] ダイアログボックスで [証明書の名前] フィールドの名前を希望どおりの名前に変更します。ブラウザに保存されているほかの証明書と簡単に区別できるような名前を付けることができます。ブラウザには、このフィールで指定した名前で証明書が表示されます。
  7. [他形式保存オプション] ダイアログボックスで PKCS 12 を選択し、インターネット証明書とともにインターネットプライベートキーがエクスポートされるようにするには、[証明書に対応するプライベートキーのエクスポート] を選択し、[続行] をクリックします。プライベートキーをエクスポートしないと、多くのセキュリティ機能でインターネット証明書が使用できません。
    注: [ユーザーセキュリティ] で証明書をエクスポートしていて、通常は可能な PKCS#12 形式でのプライベートキーのエクスポートが不可能な場合は、そのプライベートキーが Smartcard に保存されており、取得してエクスポートできない可能性があります。
  8. PKCS 12 を選択する場合は、[インターネット証明書を含むエクスポートファイルのパスワード] ダイアログボックスで、エクスポートファイルのパスワードを入力し、パスワードを確認してから [続行] をクリックします。エクスポートファイルのパスワードを指定しない場合は、[パスワードなし] をクリックします。
  9. [インターネット証明書のためのエクスポートファイルの指定] ダイアログボックスに、エクスポートファイルのディレクトリと名前を指定し、[保存] をクリックします。