証明書を Windows 証明書ストアへ追加するには、まず証明書スナップインを Microsoft 管理コンソール (MMC) へ追加する必要があります。操作を開始する前に、MMC と証明書スナップインが Windows ゲスト OS で使用できることを確認します。

1. デスクトップで、[スタート] をクリックして mmc.exe と入力します。
2. MMC ウィンドウで、[ファイル] > [スナップインの追加と削除] を選択します。
3. [スナップインの追加と削除] ウィンドウで、[証明書] を選択し、[追加] をクリックします。
4. [証明書スナップイン] ウィンドウで、[コンピュータ アカウント] を選択し、[次へ] をクリックし、ローカル コンピュータを選択し、[終了] をクリックします。
5. [スナップインの追加と削除] ウィンドウで、[OK] をクリックします。

デフォルトの HTML Access Agent の証明書を認証局 (CA) 署名付き証明書で置き換えるには、認証局 (CA) 署名付き証明書を Windows ローカル コンピュータの証明書ストアへインポートする必要があります。操作を開始する前に、HTML Access Agent がインストールされていること、認証局 (CA) 署名付き証明書がデスクトップにコピーされていること、証明書スナップインが MMC に追加されていること（上記の手順 1 を参照）を確認してください。

1. MMC ウィンドウで、[証明書（ローカル コンピュータ）] ノードを展開し、個人用フォルダを選択します。
2. [アクション] ペインで、[他の操作] > [すべてのタスク] > [インポート] を選択します。
3. 証明書のインポート ウィザードで、[次へ] をクリックして証明書が格納されている場所を参照します。
4. 証明書ファイルを選択して [開く] をクリックします。

   証明書ファイルのタイプを表示するには、[ファイル名] ドロップダウン メニューからそのファイル形式を選択します。

5. 証明書ファイルに含まれるプライベート キーのパスワードを入力します。
6. [このキーをエクスポート可能にマーク] を選択します。
7. [すべての拡張可能なプロパティを含む ] を選択します。
8. [次へ] をクリックして [終了] をクリックします。

   新しい証明書が [証明書（ローカル コンピュータ）] > [個人] > [証明書] フォルダに表示されます。

9. 新しい証明書にプライベート キーが含まれていることを確認します。
   1. [証明書（ローカル コンピュータ）] > [個人] > [証明書] フォルダで、新しい証明書をダブルクリックします。
   2. [証明書情報] ダイアログ ボックスの [全般] タブで、「この証明書に対応するプライベート キーを持っています。」というメッセージが表示されることを確認します。

HTML Access Agent 用にインポートした SSL 証明書によって証明書チェーンのルート証明書と中間証明書がインポートされていない場合は、これらの証明書を Windows ローカル コンピュータの証明書ストアへインポートする必要があります。

1. MMC コンソールで、[証明書（ローカル コンピュータ）] ノードを展開し、[信頼されたルート証明機関] > [証明書] フォルダへ移動します。
   • ルート証明書がこのフォルダにあり、中間証明書が証明書チェーンにない場合は、この手順を省略します。
   • ルート証明書がこのフォルダになければ、手順 b に進みます。
2. [信頼されたルート証明機関] > [証明書] フォルダを右クリックし、[すべてのタスク] > [インポート] をクリックします。
3. 証明書のインポート ウィザードで、[次へ] をクリックしてルート CA 証明書が保存されている場所を参照します。
4. ルート CA 証明書ファイルを選択し、[開く] をクリックします。
5. [次へ] をクリックし、[次へ] をクリックして、[終了] をクリックします。
6. サーバ証明書が中間 CA によって署名されていた場合、証明書チェーンのすべての中間証明書を Windows ローカル コンピュータ証明書ストアへインポートします。
   1. [証明書（ローカル コンピュータ）] > [中間証明機関] > [証明書] フォルダへ移動します。
   2. インポートする必要がある各中間証明書で手順 c から f を繰り返します。

次に例を示します。

31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e