DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. 技術情報
  4. SSLサーバ証明書のクライアント証明書機能を利用する

SSLサーバ証明書のクライアント証明書機能を利用する

SSLサーバ証明書情報の「詳細」タブ、「拡張キー使用法」で確認できるように、DigiCertのSSLサーバ証明書には「サーバー認証」機能に加えて「クライアント認証」機能があります。
そのため、DigiCertのサーバー証明書は「クライアント認証」機能を利用して、Webクライアント認証用のクライアント証明書として利用することができます。

servercert_and_clientcert

Windows PCで「SSLサーバ証明書」を「クライアント証明書」として利用する設定

DigiCertの「SSLサーバ証明書」を「クライアント証明書」として利用するためには、利用するPCに証明書をインストールする必要があります。
インストール方法は利用するブラウザによって異なりますが、いずれの場合もまず「SSLサーバ証明書」をエクスポートし、インストール用のpfxファイルを作成します。
pfxファイルが用意できたら、利用するブラウザに合わせたインストールを行います。

  1. 「SSLサーバ証明書」をエクスポートし、インストール用のpfxファイルを作成
    • Windowsサーバーの「SSLサーバ証明書」をエクスポート
      以下を参照し、pfxファイルを作成してください。
    • Unix サーバーの「SSLサーバー証明書」をエクスポート
      1. まず、以下を参照し、秘密鍵・証明書・中間証明書を含むpemファイルを作成してください。
        PEMファイル作成方法「証明書チェーンの全てと秘密鍵を含む場合」
      2. 以下のコマンドを実行し、pfxファイルを作成します。
        # openssl pkcs12 -export -in {common_name_cert}.pem -out {common_name}.pfx
        Loading 'screen' into random state - done
        Enter Export Password:
        Verifying - Enter Export Password:
        unable to write 'random state'
        
        {common_name_cert}.pem はpemファイルのファイル名、{common_name}.pfx はpfxファイルのファイル名です。
        Enter Export Password:でパスワードを設定し、Verifying - Enter Export Password:で設定したパスワードを再入力します。
        このパスワードは利用するブラウザに合わせたインストール時に必要になります。
        (注)上記2手順は以下でも説明しています。
        OpenSSLを使って.pfxファイル証明書を作成する方法
  2. 利用するブラウザに合わせたインストール
    • Chrome・IE・Edgeの場合
      以下を参照してください。
      このページではコードサイニング証明書ついて説明していますが、「クライアント証明書」の場合も手順は全く同一です。
    • FireFoxの場合
      1. ブラウザ上部右端にあるメニューを開きますアイコンをクリックし、メニュー画面のオプションをクリックします。

        Firefox - Options

      2. オプションウィンドウで詳細をクリックします。

        Firefox - Options

      3. オプションウィンドウ詳細証明書タブをクリックします。

        Firefox - Options

      4. 証明書マネージャーウィンドウのあなたの証明書タブでインポートをクリックします。

        Firefox - Certificate Manager

      5. インポートする証明書ファイルウィンドウで証明書ファイルを選択し開くをクリックします。

        Firefox - Certificate Manager

      6. パスワードを入力してくださいポップアップでエクスポート時に指定したパスワードを入力しOKをクリックします。

        Firefox - Certificate Manager

      7. 証明書マネージャーウィンドウのあなたの証明書タブに証明書情報が表示されていることを確認しOKをクリックします。

        Firefox - Certificate Manager

関連情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース