5.4. 証明書をブラウザーに読み込むための準備

ユーザー証明書をブラウザーにインポートする前に、証明書と対応する秘密鍵が PKCS #12 形式にあることを確認してください。その他の準備作業が必要な一般的な状況は、次の 2 つです。

証明書が NSS データベースにある。この状況での続行方法の詳細は、NSS データベースから PKCS #12 ファイルへの証明書と秘密鍵のエクスポートを参照してください。
証明書と秘密鍵が別々の PEM ファイルにある。この状況での続行方法の詳細は、証明書と秘密鍵の PEM ファイルを PKCS #12 ファイルに統合を参照してください。

その後、PEM 形式の CA 証明書と、PKCS #12 形式のユーザー証明書の両方をブラウザーにインポートするには、証明書認証を有効にするためのブラウザーの設定および Identity Management ユーザーとして証明書を使用した Identity Management Web UI の認証の手順に従います。

pk12util ツールは、NSS データベースから暗号ペアを移植可能な形式でエクスポートします。このコマンドは、指定された証明書とその秘密鍵を、ブラウザーへのインポートに適したパスワード保護された .p12 ファイルに抽出します。

手順

証明書を、NSS データベースから PKCS12 形式にエクスポートするには、pk12util コマンドを使用します。たとえば、~/certdb ディレクトリーに保存されている NSS データベースから、~/some_user.p12 ファイルに、some_user ニックネームを持つ証明書をエクスポートする場合は、次のコマンドを実行します。
```
$ pk12util -d ~/certdb -o ~/some_user.p12 -n some_user
```
```
Enter Password or Pin for "NSS Certificate DB":
Enter password for PKCS12 file:
Re-enter password:
pk12util: PKCS12 EXPORT SUCCESSFUL
```
.p12 ファイルに適切なパーミッションを設定します。
```
# chmod 600 ~/some_user.p12
```
PKCS #12 ファイルには秘密鍵も含まれるため、その他のユーザーがファイルを使用できないように保護する必要があります。それ以外の場合は、ユーザー権限になりすますことができます。