手順 2: パブリック証明書とプライベート証明書の作成
この手順では、 手順 1: 証明機関 [RN3] の作成 で作成した証明機関を使用して、Contoso および Fabrikam 組織が使用するパブリック証明書とプライベート証明書を生成します。
Contoso および Fabrikam の暗号化証明書を生成するには
証明機関として使用したコンピューターのインターネット エクスプローラーで、http://< contoso_computername>/certsrv を見つけて開きます。
[ ようこそ ] ページで、[ 証明書の要求] をクリックします。
[ 証明書の要求 ] ページで、[ 高度な証明書要求] をクリックします。
[ 高度な証明書要求 ] ページで、[作成] をクリック し、この CA に要求を送信します。
[ 高度な証明書要求] ページで、次の操作を行います。
プロパティ 目的 名前 「Fabrikam Encryption」と入力します。 [電子メール] 「jdoe@fabrikam.com. Company 「Fabrikam」と入力します。 部門 「 Test」と入力します。 City (市) 「 Test」と入力します。 State 「 Test」と入力します。 国または地域 「 US」と入力します。 [必要な証明書の種類] ドロップダウン リストから [ 電子メール保護証明書 ] を選択します。 キー使用法 [ Exchange ] オプションを選択します。 [キーのオプション] 次のチェック ボックスをオンにします。
- キーをエクスポート可能としてマークする
- 証明書をローカル コンピューターの証明書ストアに格納するフレンドリ名 「Fabrikam Encryption」と入力します。 [送信] をクリックし、[Web アクセスの確認] ダイアログ ボックスで [はい] をクリックします。
[ 証明書が発行されました ] ページで、[ この証明書のインストール] をクリックします。
手順 1 から 7 を繰り返し、[識別情報] セクションの [名前] ボックスと [フレンドリ名] ボックスの情報を Contoso Encryption に変更します。
Contoso および Fabrikam の署名証明書を生成するには
[インターネット エクスプローラー] で、http://< contoso_computername>/certsrv を見つけて開きます。
[ ようこそ ] ページで、[ 証明書の要求] をクリックします。
[ 証明書の要求 ] ページで、[ 高度な証明書要求] をクリックします。
[ 高度な証明書要求 ] ページで、[作成] をクリック し、この CA に要求を送信します。
[ 高度な証明書要求] ページで、次の操作を行います。
プロパティ 目的 名前 「Fabrikam Signature」と入力します。 [電子メール] 「jdoe@fabrikam.com. Company 「Fabrikam」と入力します。 部門 「 Test」と入力します。 City (市) 「 Test」と入力します。 State 「 Test」と入力します。 国または地域 「 US」と入力します。 [必要な証明書の種類] ドロップダウン リストから [ 電子メール保護証明書]を選択します。 キー使用法 [ 署名 ] オプションを選択します。 [キーのオプション] 次のチェック ボックスをオンにします。
- キーをエクスポート可能としてマークする
- 証明書をローカル コンピューターの証明書ストアに格納するフレンドリ名 「Fabrikam Signature」と入力します。 [ 送信] をクリックし、証明書の要求を求められたら [ はい ] をクリックします。
[ 証明書が発行されました ] ページで、[ この証明書のインストール] をクリックします。
手順 1 から 7 を繰り返し、[識別情報] セクションの [名前] ボックスの情報を 、[フレンドリ名] ボックスを [Contoso Signature] に変更します。
暗号化証明書および署名証明書のプライベート証明書を生成するには
[ スタート] ボタンをクリックし、[ 実行] をクリックし、「 MMC」と入力して、[OK] をクリック します。
[コンソール 1] ウィンドウの [ ファイル ] メニューで、[ スナップインの追加と削除] をクリックします。
[スナップインの追加と削除] ダイアログ ボックスの [ スタンドアロン ] タブで、[ 追加] をクリックします。
[スタンドアロン スナップインの追加] ダイアログ ボックスで、[使用可能なスタンドアロン スナップイン] の一覧から [証明書] スナップインを選択し、[追加] をクリックします。
[証明書スナップイン] ダイアログ ボックスで、[ マイ ユーザー アカウント] を選択し、[ 次へ] をクリックします。
[コンピューターの選択] ダイアログ ボックスで、[完了] をクリック します。
[スタンドアロン スナップインの追加] ダイアログ ボックスで、[ 閉じる] をクリックします。
[スナップインの追加と削除] ダイアログ ボックスで [OK] をクリックします。
[ コンソール 1 ] ウィンドウで [ 証明書 (ローカル コンピューター)]、[ 個人] の順に展開して、[ 証明書] をクリックします。
右側のウィンドウで、 Fabrikam Encryption 証明書を右クリックし、[ すべてのタスク] をポイントして、[ エクスポート] をクリックします。
[証明書のエクスポート ウィザードの開始] ページで、[次へ] をクリックします。
[秘密キーのエクスポート] ページで、[はい、秘密キーをエクスポートします] をクリックしてから [次へ] をクリックします。
[ ファイル形式のエクスポート ] ページで、[ Personal Information Exchange ] が選択されている唯一のオプションであることを確認し、[ 次へ] をクリックします。
[ パスワード ] ページの [ パスワード ] ボックスと [ パスワードの確認 ] ボックスに 「mysecret」と入力し、[ 次へ] をクリックします。
[ エクスポートするファイル ] ページで、[ 参照] をクリックします。
[ 名前を付けて保存 ] ダイアログ ボックスで、ファイル パス <drive>:\Certs\Fabrikam Private Encryption.pfx を使用して証明書を保存します。
[ エクスポートするファイル ] ページで、[ 次へ] をクリックします。
[証明書のエクスポート ウィザードの完了] ページで、[完了] をクリックします。
エクスポートが成功したことを示す証明書のエクスポート ウィザード ポップアップで、[ OK] をクリックします。
Fabrikam 署名証明書を生成するため、ファイル名 Fabrikam Private Signature.pfx を使用して、手順 10. ~ 19. を繰り返します。
Contoso 署名証明書および Contoso 暗号化証明書を生成するため、それぞれファイル名 Contoso Private Signature.pfx と Contoso Private Encryption.pfx を使用して、手順 10. ~ 19. を繰り返します。
暗号化証明書および署名証明書のパブリック証明書を生成するには
[コンソール 1] ウィンドウで、[ 証明書 – 現在のユーザー] を展開し、[ 個人用] を展開して、[ 証明書] をクリックします。
Fabrikam Encryption 証明書を右クリックし、[すべてのタスク] をポイントして、[エクスポート] をクリックします。
[証明書のエクスポート ウィザードの開始] ページで、[次へ] をクリックします。
[ 秘密キーのエクスポート ] ページで、[いいえ]、[ 秘密キーをエクスポートしない] の順に選択し、[ 次へ] をクリックします。
[ ファイル形式のエクスポート] ページで、[ 次へ] をクリックします。
[ エクスポートするファイル ] ページで、[ 参照] をクリックします。
[名前を付けて保存] ダイアログ ボックスで、[保存場所] に drive>:\Certs、ファイル名として Fabrikam Public Encryption.cer、種類として保存に *.cer と入力<し、[保存] をクリックします。
[ エクスポートするファイル ] ページで、[ 次へ] をクリックします。
[証明書のエクスポート ウィザードの完了] ページで、[完了] をクリックします。
正常にエクスポートされたことを示す証明書エクスポート ウィザード のポップアップで、[ OK] をクリックします。
Fabrikam 署名証明書を生成するため、ファイル名 Fabrikam Public Signature.cer を使用して、手順 1. ~ 9. を繰り返します。
Contoso 署名証明書および Contoso 暗号化証明書を生成するため、それぞれファイル名 Contoso Public Signature.cer と Contoso Public Encryption.cer を使用して、手順 1. ~ 9. を繰り返します。