StartSSL からインストールされた個人証明書をバックアップ (IE10)

Web サイトを HTTPS 対応にするための電子証明書を発行するつもりで、前の記事で StartSSL にユーザー登録したことを書いた。
StartSSLへのユーザー登録の途中で、使用している Web ブラウザーに自分のメール アドレスが記された電子証明書がインストールされた。
StartSSL のユーザー認証、つまりログインはこの Web ブラウザーにインストールされた証明書で行われる。
このため、ブラウザーをアンインストールしてからインストールし直すなどで、証明書を紛失してしまうと StartSSL にログインできなくなる。

それを防ぐために、Web ブラウザーにインストールされた電子証明書をバックアップしておく。

Web ブラウザーにインストールされた電子証明書のバックアップは、Web ブラウザーそれぞれで手順が異なる。
StartSSL にユーザー登録する際に使った Web ブラウザーは Internet Explorer 10 (IE10) なので、この手順も IE 10 用になる。
Firefox のときの手順は次の記事に書く。

まずは、コントロール パネルから「インターネット オプション」を開く。
次に「インターネット オプション」ダイアログの「コンテンツ」タブを開き、そこにある「証明書」ボタンをクリックする。

インターネット オプション ダイアログの「コンテンツ」タブを開き「証明書」ボタンをクリックする

「証明書」ダイアログが開き、Web ブラウザーにインストールされている証明書が表示される。
なお Internet Explorer の場合、ここに表示される証明書は Web ブラウザーにというよりも OS にインストールされている証明書と言う方が正しいのかもしれない。

「証明書」ダイアログの「個人」タブを開いた中に StartSSL から発行された証明書が表示されているはずだ。
「発行者」欄が「StartCom Class 1 Primary Intermediate Client CA」となっている証明書が、StartSSL で発行された証明書だ。
もし表示されていないようなら、「目的」ラベルの右側にあるドロップ ダウン ボックスを「<すべて>」に切り替えれば、表れるはずだ。

証明書ダイアログの「個人」タブに表示される StartSSL から発行された証明書を選択して「エクスポート」ボタンをクリックする

「発行先」欄が StartSSL のサイトのユーザー登録のフォームに入力されたメール アドレスになっているのを確認したら、その証明書を選択して「エクスポート」ボタンをクリックする。
すると、「証明書のエクスポート ウィザード」ダイアログが開く。
指示に従い、順次「次へ」ボタンをクリックして進めていけばいい。

ウィザードの途中の「秘密キーのエクスポート」の確認では「はい、秘密キーをエクスポートします」を選ぶ。

証明書のエクスポート ウィザードの「秘密キーのエクスポート」で「はい、秘密キーをエクスポートします」を選び「次へ」をクリックする

「エクスポート ファイルの形式」では「Personal Information Exchange – PKCS #12 (.PFX)」を選び、「証明のパスにある証明書を可能であればすべて含む」と「すべての拡張プロパティをエクスポートする」にチェックを入れる。

証明書のエクスポート ウィザードの「エクスポート ファイルの形式」で「Personal Information Exchange – PKCS #12 (.PFX)」を選び、「証明のパスにある証明書を可能であればすべて含む」と「すべての拡張プロパティをエクスポートする」にチェックを入れ「次へ」をクリックする

「セキュリティ」では「パスワード」にチェックを入れ、適切なパスワードを入力する。
このパスワードを忘れてしまうとバックアップから復元できなくなり、何のためのバックアップか分からなくなるので注意されたい。

証明書のエクスポート ウィザードの「セキュリティ」で「パスワード」にチェックを入れ、適切なパスワードを入力して「次へ」をクリックする

「エクスポートするファイル」では「ファイル名」欄に証明書をバックアップするファイルの名前を入力する。
ここに入力したファイル名でバックアップが作成される。
なお、ファイルの拡張子は .pfx だ。

証明書のエクスポート ウィザードの「エクスポートするファイル」で「ファイル名」欄に証明書のバックアップを保存するファイル名を入力して「次へ」をクリックする
証明書のエクスポート ウィザードの「証明書のエクスポート ウィザードの終了」で「完了」をクリックする

ウィザードの最後で「完了」ボタンをクリックすると、「エクスポートするファイル」の「ファイル名」欄に入力したファイル名でバック アップが作成される。
バックアップが作成されると「正しくエクスポートされました」と表示されるので「OK」ボタンをクリックする。

証明書のバックアップ (エクスポート) がされると「正しくエクスポートされました。」とダイアログに表示される

ウィザードが終了したら、「証明書」ダイアログ、「インターネットのプロパティ」ダイアログを閉じてかまわない。

作成されたバックアップのファイルをきちんと保管しておけば、OS を再インストールしたとしても証明書を復元することができる。
証明書の復元は、「インターネットのプロパティ」ダイアログから「証明書」ダイアログを開き、「インポート」ボタンをクリックして開始される「証明書のインポート ウィザード」で先ほどバックアップしたファイルを指定してパスワードを入力すればいい。
指定するファイルの拡張子は IE でバックアップした証明書の拡張子 .pfx の他に、次の記事に書くような Firefox でバックアップした .p12 でも大丈夫だ。

関連記事

コメントを残す