SSLクライアント証明書をWindows、Macにインストール(インポート)
外部に公開しているWebサイト等でアクセス制限を行いたい場合、ユーザーIDとパスワードの入力による認証や、ファイアウォールを使用してアクセス元のIPアドレスによる制限を行うこともできますが、SSLクライアント証明書を使用することで、特定の証明書を所有する端末からのアクセスのみを許可するように制限することができます。
ここでは、SSLクライアント証明書をWindows、Macにインストール(インポート)する方法を、以下に示します。
※SSLクライアント証明書の作成については、当サイトのCentOS7 64bit OpenSSLを使用して自己認証局で署名したSSLクライアント証明書を作成のページをご覧ください。
SSLクライアント証明書をWindowsにインストール
※ここでは、Windows8.1を例に使用しています。
- (1)
-
SSLクライアント証明書のファイル(拡張子は「.pfx」)をダブルクリックすると、証明書のインポートウィザードが開きます。
「証明書のインポートウィザードの開始」画面で、保存場所に「現在のユーザー」を選択し、「次へ」ボタンをクリックします。
- (2)
-
「インポートする証明書ファイル」画面で、ファイル名にダブルクリックしたSSLクライアント証明書のファイルが指定されていますので、そのまま「次へ」ボタンをクリックします。
- (3)
-
「秘密キーの保護」画面で、秘密キーのパスワードを入力し、「次へ」ボタンをクリックします。
秘密キーのパスワードは、「.pfx」ファイルを作成時に設定されているパスワードになります。
- (4)
-
「証明書ストア」画面で、「証明書の種類に基づいて、自動的に証明書ストアを選択する」を選択し、「次へ」ボタンをクリックします。
- (5)
-
「証明書のインポートウィザードの完了」画面で、「完了」ボタンをクリックします。
- (6)
-
「正しくインポートされました。」とダイアログが表示され、SSLクライアント証明書のインストールが完了します。
WindowsにインストールされているSSLクライアント証明書を確認
※ここでは、Windows8.1を例に使用しています。
インターネットオプションで確認
- (1)
-
Internet Explorer、またはコントロールパネルからインターネットオプションを開きます。
「コンテンツ」のタブを開き、「証明書」ボタンをクリックします。
- (2)
-
証明書の画面で「個人」のタブを開くと、インストールされているSSLクライアント証明書が表示されます。
この画面からインストールされているSSLクライアント証明書を削除することもできます。
certmgrで確認
- (1)
-
「ファイル名を指定して実行」のダイアログを開き、「certmgr.msc」と指定して「OK」ボタンをクリックします。
- (2)
-
certmgrの画面で「個人」-「証明書」を開くと、インストールされているSSLクライアント証明書が表示されます。
この画面からインストールされているSSLクライアント証明書を削除することもできます。
SSLクライアント証明書をMacにインストール
※ここでは、OS X El Capitanを例に使用しています。
- (1)
-
SSLクライアント証明書のファイル(拡張子は「.pfx」)をダブルクリックすると、パスワードの入力ダイアログが開きます。
パスワードを入力して、「OK」ボタンをクリックします。
対象のパスワードは、「.pfx」ファイルを作成時に設定されているパスワードになります。
- (2)
-
SSLクライアント証明書がインストールされ、キーチェーンアクセスが開きます。
「ログイン」-「自分の証明書」を開くと、インストールされているSSLクライアント証明書と秘密鍵が表示されます。
この画面からインストールされているSSLクライアント証明書を削除することもできます。
※「ログイン」-「鍵」、「ログイン」-「証明書」にも、SSLクライアント証明書と秘密鍵が表示されます。
※SSLクライアント証明書、秘密鍵の一方のみを削除しても、もう一方は残るようになっています。
SSLクライアント証明書をWindows、Macにインストール(インポート)については、以上です。
暗号技術に関するおすすめの書籍
当サイトの書籍紹介ページで、暗号技術に関するおすすめの書籍の紹介も行っておりますので、ご覧ください。