4.3. 証明書をブラウザーに読み込むための準備
ユーザー証明書をブラウザーにインポートする前に、証明書と対応する秘密鍵が PKCS #12
形式にあることを確認してください。その他の準備作業が必要な一般的な状況は、次の 2 つです。
- 証明書が NSS データベースにある。この状況での続行方法の詳細は、Exporting a certificate and private key from an NSS database into a PKCS #12 file を参照してください。
-
証明書と秘密鍵が別々の
PEM
ファイルにある。この状況での続行方法の詳細は、Combining certificate and private key PEM files into a PKCS #12 file を参照してください。
その後、PEM
形式の CA 証明書と、PKCS #12
形式のユーザー証明書をブラウザーにインポートするには、証明書認証を有効にするためのブラウザーの設定 および Identity Management ユーザーとして証明書を使用した Identity Management Web UI の認証 の手順に従います。
4.3.1. NSS データベースから PKCS #12 ファイルへの証明書と秘密鍵のエクスポート
手順
証明書を、NSS データベースから
PKCS12
形式にエクスポートするには、pk12util
コマンドを使用します。たとえば、~/certdb
ディレクトリーに保存されている NSS データベースから、~/some_user.p12
ファイルに、some_user
ニックネームを持つ証明書をエクスポートする場合は、次のコマンドを実行します。$ pk12util -d
~/certdb
-o~/some_user.p12
-n some_user Enter Password or Pin for "NSS Certificate DB": Enter password for PKCS12 file: Re-enter password: pk12util: PKCS12 EXPORT SUCCESSFUL.p12
ファイルに適切なパーミッションを設定します。# chmod 600 ~/some_user.p12
PKCS #12
ファイルには秘密鍵も含まれるため、その他のユーザーがファイルを使用できないように保護する必要があります。それ以外の場合は、ユーザー権限になりすますことができます。
4.3.2. 証明書と秘密鍵の PEM ファイルを PKCS #12 ファイルに統合
以下の手順に従って、証明書と、別の PEM
ファイルに保存されている対応する鍵を PKCS #12
ファイルに組み合わせます。
手順
certfile.cer
に保存されている証明書と、certfile.key
に保存されている鍵を、証明書および鍵の両方が含まれるcertfile.p12
ファイルに追加します。$ openssl pkcs12 -export -in certfile.cer -inkey certfile.key -out certfile.p12