SSL 証明書のインストールを自動化する最初の手順として、証明書をインポートしてサムプリントを記録します。

手順

  1. 次の手順を実行して、MMC に証明書スナップインを追加します。
    証明書を Windows 証明書ストアに追加するには、最初に証明書スナップインを Microsoft 管理コンソール (MMC) に追加する必要があります。操作を開始する前に、MMC と証明書スナップインが Windows ゲスト OS で使用できることを確認します。
    1. デスクトップで、[スタート] をクリックして mmc.exe と入力します。
    2. MMC ウィンドウで、[ファイル] > [スナップインの追加と削除] を選択します。
    3. [スナップインの追加と削除] ウィンドウで、[証明書] を選択し、[追加] をクリックします。
    4. 証明書スナップイン ウィンドウで、コンピュータ アカウント を選択し、[次へ] をクリックし、[ローカル コンピュータ] を選択し、[終了] をクリックします。
    5. [スナップインの追加と削除] ウィンドウで、[OK] をクリックします。
  2. 次の手順を実行して、HTML Access Agent の証明書を Windows 証明書ストアにインポートします。
    デフォルトの HTML Access Agent の証明書を認証局 (CA) 署名の証明書と置き換えるには、認証局 (CA) 署名の証明書を Windows ローカル コンピュータの証明書ストアにインポートする必要があります。操作を開始する前に、HTML Access Agent がインストールされていること、認証局 (CA) 署名の証明書がデスクトップにコピーされていること、証明書スナップインが MMC に追加されていること(上記の手順 1 を参照)を確認してください。
    1. MMC ウィンドウで、[証明書 (ローカル コンピュータ)] ノードを展開し、個人用フォルダを選択します。
    2. [操作] ペインで、[他の操作] > [すべてのタスク] > [インポート] を選択します。
    3. 証明書のインポート ウィザードで、[次へ] をクリックして証明書が格納されている場所を参照します。
    4. 証明書ファイルを選択して [開く] をクリックします。
      証明書ファイルのタイプを表示するには、[ファイル名] ドロップダウン メニューからそのファイル形式を選択できます。
    5. 証明書ファイルに含まれるプライベート キーのパスワードを入力します。
    6. [この鍵をエクスポート可能にマークする] を選択します。
    7. [すべての拡張可能なプロパティを含む] を選択します。
    8. [次へ] をクリックして [終了] をクリックします。
      新しい証明書が [証明書 (ローカル コンピュータ)] > [個人] > [証明書] フォルダに表示されます。
    9. 新しい証明書にプライベート キーが含まれていることを確認します。

      1. [証明書 (ローカル コンピュータ)] > [個人] > [証明書] フォルダで、新しい証明書をダブルクリックします。

      [証明書情報] ダイアログ ボックスの [全般] タブに、「この証明書に対応する秘密キーを持っています。」というメッセージが表示されることを確認します。

  3. HTML Access Agent のルートおよび中間証明書をインポートします。
    HTML Access Agent 用にインポートした SSL 証明書を使用して、証明書チェーンのルート証明書と中間証明書がインポートされていない場合は、これらの証明書を Windows ローカルコンピュータの証明書ストアにインポートする必要があります。
    1. MMC コンソールで、[証明書 (ローカル コンピュータ)] ノードを展開し、[信頼されたルート証明機関] > [証明書] フォルダに移動します。
      • ルート証明書がこのフォルダにあり、証明書チェーン内に中間証明書がない場合は、この手順をスキップします。
      • ルート証明書がこのフォルダになければ、手順 b に進みます。
    2. [信頼されたルート証明機関] > [証明書] フォルダを右クリックし、[すべてのタスク] > [インポート] をクリックします。
    3. 証明書のインポート ウィザードで、[次へ] をクリックしてルート認証局 (CA) 証明書が保存されている場所を参照します。
    4. ルート認証局 (CA) 証明書ファイルを選択し、[開く] をクリックします。
    5. [次へ] をクリックし、[次へ] をクリックして、 [終了] をクリックします。
    6. サーバ証明書が中間認証局 (CA) によって署名されていた場合、証明書チェーンのすべての中間証明書を Windows ローカル コンピュータ証明書ストアにインポートします。

      1. [証明書 (ローカル コンピュータ)] > [中間証明機関] > [証明書] フォルダに移動します。

      2. インポートする必要がある各中間証明書で手順 c から f を繰り返します。

  4. 証明書の MMC ウィンドウで、[証明書 (ローカル コンピュータ)] > [個人] > [証明書] フォルダに移動します。
  5. Windows 証明書ストアへインポートした認証局 (CA) 署名の証明書をダブルクリックします。
  6. [証明書] ダイアログ ボックスで、[詳細] タブをクリックし、スクロール ダウンして、[サムプリント] アイコンを選択します。
  7. 選択したサムプリントをテキスト ファイルにコピーします。

    次に例を示します。

    31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e

    注: サムプリントをコピーする場合は、先頭にあるスペースを含めないでください。サムプリントとともに先頭にあるスペースをレジストリ キー(手順 7)に誤って貼り付けると、証明書は正常に構成されない場合があります。先頭にあるスペースがレジストリの値テキスト ボックスに表示されなくても、この問題が発生する場合があります。