デジタル証明書をインポートするには

デジタル証明書を作成したり、個人情報交換(PFX)ファイルを作成したら、それを AutoLISP の署名やデジタル署名されたバイナリ ファイルの確認に使用するためには、Windows 証明書ストアにインポートする必要があります。デジタル証明書または PFX ファイルは、Windows のユーザ インタフェースからインポートします([コントロール パネル]から証明書マネージャ (CertMgr.msc)を使用して、または Windows のコマンド プロンプトで証明書ユーティリティ(CertUtil.exe)ツールを使用して)。

[証明書ユーティリティ] (CertUtil.exe)ツールは、Windows オペレーティング システムの一部です。CertUtil.exe ツールの詳細は、Microsoft の Web サイト(https://technet.microsoft.com/en-us/library/cc732443.aspx)に記載されています。

注: デジタル証明書は、Internet Explorer の[インターネット オプション]ダイアログ ボックスから[証明書]ダイアログ ボックスを表示することでもインポートすることができます。

証明書マネージャからデジタル証明書をインポートする

  1. デジタル証明書を作成するか、以前に Pvk2Pfx.exe ツールで作成した既存の PFX ファイルを使用します。Pvk2Pfx.exe ツールの使い方の基本を理解するには、トピック「個人情報交換(PFX)ファイルを作成するには」を参照してください。
  2. Windows の[スタート]ボタン [Windows システム ツール] [ファイル名を指定して実行]をクリックして、[ファイル名を指定して実行]ダイアログ ボックスを表示します。
  3. [ファイル名を指定して実行]ダイアログ ボックスに、certmgr.msc と入力し、[Enter]を押します。
  4. 証明書マネージャで[個人]を選択し、右クリックします。[すべてのタスク] [インポート]を選択します。
  5. [証明書のインポート ウィザード]で、[次へ]をクリックします。
  6. [インポートする証明書ファイル]ページで、[参照]をクリックします。
  7. [開く]ダイアログ ボックスで、[ファイルの種類]ドロップダウン リストをクリックし、[Personal Information Exchange (*.pfx; *.p12)]を選択します。
  8. インポートする PFX ファイルを探し、選択します。[開く]をクリックします。

    [開く]ダイアログ ボックスでは、その他の証明書タイプ(CER、SPC、SST など)も選択することができます。

  9. [証明書のインポート ウィザード]の[インポートする証明書ファイル]ページで、[次へ]をクリックします。
  10. [パスワード]ページで、PFX ファイルに割り当てられているパスワードを入力し、[次へ]をクリックします。
  11. [証明書ストア]ページで、[証明書をすべて次のストアに配置する]を選択し、[次へ]をクリックします。

    [参照]をクリックして、別のストアを指定することができます。リストされるストアは、証明書マネージャで選択したストアと同じです。

  12. [証明書のインポート ウィザードの完了]ページで、[完了]をクリックします。
  13. [秘密署名キーをインポートします]ダイアログ ボックスで、[OK]をクリックします。
  14. [証明書のインポート ウィザード]メッセージ ボックスで、[OK]をクリックします。
注: AutoLISP ファイルに署名を行うときは、[個人(My)]ストアに PFX ファイルを追加する必要があります。デジタル署名されたバイナリ ファイルを検証するためには、[信頼されたルート証明機関(Root)]ストアに PFX ファイルを追加する必要があります。

コマンド プロンプトからデジタル証明書をインポートする

証明書を使用して署名してあるバイナリ ファイルを配置するときは、MSI インストーラでカスタム アクションを使用してまたはグループ ポリシーを使用したバッチ(BAT)ファイルで、自分の証明書をインポートすることができます。

次に、CertUtil.exe ツールを使用して[信頼された発行元]ストアに CER ファイルをインポートする例を示します。この例で使用する CER ファイルは、トピック「デジタル証明書を作成するには」の例で作成したファイルです。 

certutil.exe -addstore Root MyCert.cer
  1. certutil.exe: CertUtil.exe ツールの場所を指定します。ほとんどの場合、ツールは Windows System32 フォルダにあるため、パスは必要ありません。
  2. -addstore: 提供された証明書を指定されたストアに追加する必要があることを示します。
  3. TrustedPublisher: 証明書を追加するストアを指定します。この例では、ストアの名前は Root です。

    My ストアは個人の証明書に使用され、TrustedPublisher ストアは信頼された発行元の証明書に使用されます。その他にも、AddressBookAuthRootCertificateAuthorityDisallowedTrustedPeople などのストアを指定できます。

  4. MyCert.cer: ストアに追加する証明書を含むファイルを指定します。

次に、PFX ファイルを[信頼されたルート証明機関]ストアにインポートする方法を示します。 

certutil.exe -p MyPassword -importpfx MyCert.pfx

次に、PFX ファイルを[個人]ストアにインポートする方法を示します。 

certutil.exe -p MyPassword -user -importpfx MyCert.pfx

[証明書ユーティリティ](CertUtil.exe)ツールを使用して、CER ファイルをインポートするには、次の操作を行います。

  1. デジタル証明書を作成するか、以前に MakeCert.exe ツールで作成した既存の CER ファイルを使用します。MakeCert.exe ツールの使い方の基本を理解するには、トピック「デジタル証明書を作成するには」を参照してください。
  2. Windowsの[スタート]ボタン [Windows システム ツール] [コマンド プロンプト]をクリックして、Windows の[コマンド プロンプト]を表示します。
  3. Windows の[コマンド プロンプト]ウィンドウで cd %userprofile%¥Documents と入力し、[Enter]を押して[ドキュメント]フォルダを現在の作業フォルダとして設定します。別の作業フォルダを使用している場合は、その場所を指定します。
    注: CertUtil.exe ツールによって使用される CER ファイルの完全パスを指定する場合は、作業フォルダに変更する必要はありません。
  4. certutil.exe および実行する必要がある引数を入力します。

    CER ファイルは、指定したストアに正常にインポートされるはずです。

注: AutoLISP ファイルに署名を行うときは、[個人(My)]ストアに PFX ファイルを追加する必要があります。デジタル署名されたバイナリ ファイルを検証するためには、[信頼されたルート証明機関(Root)]ストアに CER ファイルまたは PFX ファイルを追加する必要があります。
親トピック: 概要 - カスタム プログラム ファイルにデジタル署名を行う

関連概念

関連タスク