CA が署名したユーザー証明書またはそれを含むスマート カードがあり、Windows でルート証明書が信頼される場合は、そのルート証明書を Windows からエクスポートできます。ユーザー証明書の発行元が中間証明機関である場合は、その証明書をエクスポートできます。

手順

  1. ユーザー証明書がスマート カード上にある場合は、そのスマート カードをリーダに挿入して、ユーザー証明書を個人用ストアに追加します。
    ユーザー証明書が個人用ストアに表示されない場合は、リーダ ソフトウェアを使用してユーザー証明書をファイルにエクスポートします。このファイルは、この操作の手順 4 で使用されます。
  2. Internet Explorer で [ツール] > [インターネット オプション] を選択します。
  3. [コンテンツ] タブで [証明書] をクリックします。
  4. [個人] タブで、使用する証明書を選択し、[表示] をクリックします。
    ユーザー証明書がリストに表示されない場合は、 [インポート] をクリックして手動でファイルからインポートします。証明書がインポートされると、その証明書をリストから選択できます。
  5. [証明のパス] タブで、ツリーの最上位にある証明書を選択して [証明書を表示] をクリックします。
    ユーザー証明書が信頼階層の一部として署名されている場合は、署名する証明書が別の上位の証明書によって署名されていることがあります。親証明書(ユーザー証明書に実際に署名した証明書)をルート証明書として選択してください。場合によっては発行元が中間 CA となります。
  6. [詳細] タブで [ファイルにコピー] をクリックします。
    [証明書のエクスポート ウィザード] が表示されます。
  7. [次へ] > [次へ] をクリックし、エクスポートするファイルの名前と場所を入力します。
  8. [次へ] をクリックして、指定した場所にファイルをルート証明書として保存します。

次のタスク

CA 証明書をサーバ信頼ストア ファイルに追加します。