資格情報をファイルにエクスポートする
TLS 資格情報文書の資格情報をファイルにエクスポートできます。
このタスクについて
資格情報をファイルにエクスポートするには、certstore.nsf で証明書を作成するときに、[Create exportable key] オプションを選択している必要があります。ファイルから証明書ストアに既存の資格情報をインポートした場合は、[Import TLS credentials - exportable] オプションを選択している必要があります。どちらの場合も、資格情報をエクスポートするためにこの手順で指定する必要があるパスワードを指定しました。
手順
- 資格情報をファイルにエクスポートするには、エクスポートする資格情報を含む TLS 資格情報文書を開きます。
- 文書の上部で [Export TLS Credentials] をクリックします。このオプションが表示されない場合は、この機能を使用するための資格情報が作成またはインポートされていません。
-
[形式] フィールドで、次のいずれかの暗号化形式を選択します。
- PKCS12 - Binary encoded X.509 (P12/PFX)
- Base64 encoded X.509 (PEM, AES256 encrypted)
注:資格情報を PEM ファイルまたは PKCS#12 ファイルにエクスポートする場合は、現行のベスト・プラクティスに従って、256 ビットの AES、4096 回の反復、HMAC-SHA2 をデフォルトで使用する新しい PBES2 を使用します。
12.0.1 より前のバージョンの Notes や Domino、または AES で暗号化された PKCS#12 ファイルをサポートしていない別の製品で使用するために PKCS#12 形式の資格情報をエクスポートする必要がある場合は、certstore.nsf の実行に使用する Notes クライアントで次の notes.ini 設定を使用します。PKCS12_EXPORT_LEGACY=1。この設定により、エクスポートされたすべての PKCS#12 ファイルがダウングレードされ、SHA-2 と AES-256 の代わりに SHA-1 と3DES を使用するようになります。AES で暗号化された PKCS#12 ファイルを現在サポートしていない製品の例として、HCL Sametime V11 があります。
- [ファイル名] フィールドで、エクスポートされたファイルのパスを指定します。
- [わかりやすい名前] フィールドで、オプションで記述名を指定します。
- [現在のパスワード] フィールドで、資格情報のエクスポートを許可するときに指定したパスワードを指定します。
- [新パスワード] フィールドと [パスワードの確認] フィールドで、エクスポートしたファイルの新しいパスワードを指定します。