StartSSL からインストールされた個人証明書をバックアップ (Firefox)

Web サイトを HTTPS 対応にするための電子証明書を発行するつもりで、前の記事で StartSSL にユーザー登録したことを書いた。
StartSSLへのユーザー登録の途中で、使用している Web ブラウザーに自分のメール アドレスが記された電子証明書がインストールされた。
StartSSL のユーザー認証、つまりログインはこの Web ブラウザーにインストールされた証明書で行われる。
このため、ブラウザーをアンインストールしてからインストールし直すなどで、証明書を紛失してしまうと StartSSL にログインできなくなる。

それを防ぐために、Web ブラウザーにインストールされた電子証明書をバックアップしておく。

前の記事では IE10 のときの電子証明書のバックアップ手順を書いた。
ここでは Firefox でのバックアップ手順を書くことにする。

まずは Firefox を起動し、[ツール] メニューの [オプション] をクリックして「オプション」ダイアログを開く。
次に「オプション」ダイアログの「詳細」の中の「暗号化」タブを開き、そこにある「証明書を表示」ボタンをクリックする。

オプション ダイアログの「詳細」で「暗号化」タブを開き「証明書を表示」ボタンをクリックする

「証明書マネージャ」ダイアログが開き、Firefox にインストールされている証明書が表示される。
「証明書マネージャ」ダイアログの「あなたの証明書」タブを開いた中に StartSSL から発行された証明書が表示されているはずだ。
「証明書名と発行者名」欄が「StartCom Ltd.」となっている行の下位に位置する証明書が、StartSSL で発行された証明書だ。
StartSSL で発行された証明書の中に、ユーザー登録フォームで入力したメール アドレスが書かれた証明書があるはずなので、その証明書を選択して「バックアップ」ボタンをクリックする。

証明書マネージャー ダイアログで StartSSL で発行された証明書の中の該当するメールアドレスのものを選び、「バックアップ」ボタンをクリックする
バックアップ ファイル名を選ぶウィンドウで、証明書のバックアップを保存するファイル名を入力して「保存」ボタンをクリックする

すると、「バックアップファイル名」を選択するウィンドウが開くので、「ファイル名」欄にバックアップ ファイルの名前を入力して「保存」ボタンをクリックする。
ここに入力したファイル名でバックアップが作成される。
なお、ファイルの拡張子は .p12 だ。

「証明書のバックアップ用パスワードの設定」ダイアログが表示されるので、適切なパスワードを入力する。
このパスワードを忘れてしまうとバックアップから復元できなくなり、何のためのバックアップか分からなくなるので注意されたい。

証明書のバックアップ用パスワードの設定ダイアログで適切なパスワードを入力して「OK」ボタンをクリックする

パスワードを入力して「OK」ボタンをクリックすると、バックアップが作成され「警告」ダイアログが表示される。

警告ダイアログだが「正常にバックアップ」されたと表示されているので、「OK」ボタンをクリックする

なぜこのダイアログが「警告」のダイアログになるのかよく分からないが、ここに「証明書と秘密鍵が正常にバックアップされました。」と表示されているように、これで正しくバックアップされている。
後はこのダイアログを「OK」ボタンをクリックして閉じ、「証明書マネージャ」ダイアログ、「オプション」ダイアログを閉じればいい。

作成されたバックアップのファイルをきちんと保管しておけば、OS を再インストールしたとしても証明書を復元することができる。
証明書の復元は、Firefoxの「オプション」ダイアログの「暗号化」タブの「証明書を表示」ボタンから「証明書マネージャ」ダイアログを開き、「インポート」ボタンをクリックして「インポートする証明書ファイル」で先ほどバックアップしたファイルを指定してパスワードを入力すればいい。
指定するファイルの拡張子は Firefox でバックアップした証明書の拡張子 .p12 の他に、前の記事に書いたような IE10 でバックアップした .pfx でも大丈夫だ。

コメントを残す