SSLサーバ証明書のクライアント証明書機能を利用する

SSLサーバ証明書情報の「詳細」タブ、「拡張キー使用法」で確認できるように、DigiCertのSSLサーバ証明書には「サーバー認証」機能に加えて「クライアント認証」機能があります。
そのため、DigiCertのサーバー証明書は「クライアント認証」機能を利用して、Webクライアント認証用のクライアント証明書として利用することができます。

Windows PCで「SSLサーバ証明書」を「クライアント証明書」として利用する設定

DigiCertの「SSLサーバ証明書」を「クライアント証明書」として利用するためには、利用するPCに証明書をインストールする必要があります。
インストール方法は利用するブラウザによって異なりますが、いずれの場合もまず「SSLサーバ証明書」をエクスポートし、インストール用のpfxファイルを作成します。
pfxファイルが用意できたら、利用するブラウザに合わせたインストールを行います。

1. 「SSLサーバ証明書」をエクスポートし、インストール用のpfxファイルを作成
   • Windowsサーバーの「SSLサーバ証明書」をエクスポート

     以下を参照し、pfxファイルを作成してください。

     IIS8でのサーバ証明書の移動方法(エクスポート)
     Exchange 2013証明書の移動方法(エクスポート)
   • Unix サーバーの「SSLサーバー証明書」をエクスポート
     1. まず、以下を参照し、秘密鍵・証明書・中間証明書を含むpemファイルを作成してください。
        PEMファイル作成方法「証明書チェーンの全てと秘密鍵を含む場合」
     2. 以下のコマンドを実行し、pfxファイルを作成します。

        # openssl pkcs12 -export -in {common_name_cert}.pem -out {common_name}.pfx
        Loading 'screen' into random state - done
        Enter Export Password:
        Verifying - Enter Export Password:
        unable to write 'random state'
        

        {common_name_cert}.pem はpemファイルのファイル名、{common_name}.pfx はpfxファイルのファイル名です。
        Enter Export Password:でパスワードを設定し、Verifying – Enter Export Password:で設定したパスワードを再入力します。
        このパスワードは利用するブラウザに合わせたインストール時に必要になります。

        (注）上記2手順は以下でも説明しています。
        
        OpenSSLを使って.pfxファイル証明書を作成する方法
2. 利用するブラウザに合わせたインストール
   • Chrome・IE・Edgeの場合

     以下を参照してください。
     このページではコードサイニング証明書ついて説明していますが、「クライアント証明書」の場合も手順は全く同一です。

     コードサイニング証明書をインポートする方法
   • FireFoxの場合
     1. ブラウザ上部右端にあるメニューを開きますアイコンをクリックし、メニュー画面のオプションをクリックします。

        

     2. オプションウィンドウで詳細をクリックします。

        

     3. オプションウィンドウ詳細で証明書タブをクリックします。

        

     4. 証明書マネージャーウィンドウのあなたの証明書タブでインポートをクリックします。

        

     5. インポートする証明書ファイルウィンドウで証明書ファイルを選択し開くをクリックします。

        

     6. パスワードを入力してくださいポップアップでエクスポート時に指定したパスワードを入力しOKをクリックします。

        

     7. 証明書マネージャーウィンドウのあなたの証明書タブに証明書情報が表示されていることを確認しOKをクリックします。

        

関連情報

• Apacheでのクライアント証明書利用設定入門
• IISでのクライアント証明書利用設定入門