インターネット証明書をエクスポート、インポートする
ユーザーがインターネット証明書を使用できるのは、それを要求したブラウザ内でのみです。ただし、ユーザー文書からインターネット証明書をエクスポートして、他のユーザーが使用できるようにすることが可能です。また、他のインターネット証明書を Domino® ディレクトリ内の個人文書にインポートしたり、Microsoft™ Outlook などの外部のインターネットアプリケーションとの間でインターネット証明書をインポートまたはエクスポートして使用することもできます。
ユーザー文書からインターネット証明書をエクスポートするには
手順
- Domino® Administrator で [ユーザーとグループ] をクリックし、[ユーザー] ビューを開きます。
- インターネット証明書をエクスポートするユーザー文書を開きます。
- をクリックします。
- [インターネット証明書のエクスポート] ダイアログボックスで、リストボックスからエクスポート対象の証明書を選択し、[OK] をクリックします。
- [エクスポートファイル形式の選択] ダイアログボックスで、エクスポートされた証明書を保存する際のファイル形式を選択し、[OK] をクリックします。デフォルトは、PKCS 12 エンコードです。
注:
V12.0.1 以降、PKCS#12 ファイルに証明書をエクスポートする場合、最新のベスト・プラクティスに従って、256 ビットの AES、4096 回の反復、HMAC-SHA2 をデフォルトで使用する新しい PBES2 が使用されます。
12.0.1 より前のバージョンの Notes または Domino、または AES で暗号化された PKCS#12 ファイルをサポートしていない別の製品で使用するために PKCS#12 形式の資格情報をエクスポートする必要がある場合は、Domino ディレクトリーを開く Notes クライアントで次の notes.ini 設定を使用します。PKCS12_EXPORT_LEGACY=1。この設定により、エクスポートされたすべての PKCS#12 ファイルがダウングレードされ、SHA-2 と AES-256 の代わりに SHA-1 と3DES を使用するようになります。
- [他形式保存オプション] ダイアログボックスで、エクスポートされたファイルに分かりやすい名前を付けます。Domino® は、デフォルトの名前を提示します。
- [インターネット証明書を含むエクスポートファイルのパスワード] に、エクスポートファイルを保護するためのパスワードを入力します。このファイルにパスワードを割り当てない場合は、[パスワードなし] をクリックします。ただし、この情報を保護するために、パスワードを割り当てることを強く推奨します。
- [エクスポートファイルの指定] ダイアログボックスで、エクスポートされた証明書が格納されているファイルのディレクトリパスとファイル名を選択し、[OK] をクリックします。これで、指定したファイルに証明書がエクスポートされます。
- 後で参照するときのために、エクスポートしたファイルのファイル名とパスワードを記録しておきます。
ユーザー文書にインターネット証明書をインポートするには
手順
- Domino® Administrator で [ユーザーとグループ] をクリックし、[ユーザー] ビューを開きます。
- インターネット証明書をインポートするユーザー文書を開きます。
- をクリックします。
- [インターネット認証を含むファイルを指定] ダイアログボックスで、エクスポートされた証明書が格納されているファイルのディレクトリパスとファイル名を選択し、[OK] をクリックします。表示されるファイルには、割り当てられた拡張子が付いていない場合もあります。エクスポートされたファイルがファイル選択のリストボックスに必ず表示されるようにするために、[ファイルの種類] フィールドで [すべてのファイル] オプションを選択することを強く推奨します。
- [インポートファイル形式の選択] ダイアログボックスで、インポートされたインターネット証明書を保存する際のファイル形式を選択し、[OK] をクリックします。デフォルトは、PKCS 12 エンコードです。
- [パスワードを入力] ダイアログボックスに、ファイルのパスワードを入力します。
- インポートするインターネット証明書が複数ある場合は、[インターネット証明書のインポート] ダイアログボックスで、インターネット証明書を選択します。インポートするインターネット証明書をすべて選択したら、[すべて受け入れ] をクリックして、ファイルにインポートします。