4 証明書のインポート

• 4.1 SwimRadiusクライアント証明書のインポート方法
• 4.2 SwimRadiusルート証明書のインポート方法について

4.1 SwimRadiusクライアント証明書のインポート方法

4.1.1 クライアント証明書の作成

『3.3.3 認証情報管理』および『3.3.7 認証局-証明書一括管理』の内容をご確認の上、クライアント証明書を作成してください。

4.1.2 クライアント証明書の取得

作成したルート証明書は、SwimRadiusサーバーがインストールされているPCの以下の場所にユーザIDをファイル名とした形で作成されます。

ユーザIDを「user」とした際に作成されるクライアント証明書
＜SwimRadiusインストールディレクトリー＞\pki\certs\user.p12

上記ファイルをコピーしていただき、作成したクライアント証明書を使用する他のPCにファイルを移動してください。

4.1.3 クライアント証明書のインポート

クライアント証明書のインポートは、本証明書の使用するPC上で以下の手順で行います。取得したクライアント証明書をPC上の任意の場所に保存してください。

1. 任意の場所に保存したクライアント証明書にカーソルを合わせ右クリックから「PFXのインストール」、もしくはファイルを直接ダブルクリックして「証明書のインポートウィザード」を開始してください。

   
   「PFXのインストール」の選択

2. 「証明書のインポートウィザード」が開始されると以下の画面が表示されます。「次へ」ボタンを押してください。

   

3. 「インポートする証明書ファイル」が表示されます。この画面中のファイル名にウィザードを実行したファイルのパスが正しく入力されていることを確認して「次へ」ボタンを押します。

   

4. 「パスワード」が表示されますので、クライアント証明書作成時に設定したパスワードを入力して「次へ」ボタンを押してください。

   

5. 「証明書ストア」が表示されます。「証明書の種類に基づいて、自動的に証明書ストアを選択する」にチェックを入れ、「次へ」ボタンを押してください。

   

6. 「証明書インポートウィザードの完了」が表示されます。内容を確認して「完了」ボタンを押してください。

   

7. 「完了」ボタンを押すと以下のダイアログが表示されます。クライアント証明書ファイル（本マニュアルではuser.p12）にはルート証明書も含まれているため、そのルート証明書のインポートの確認になります。「はい」ボタンを押してください。

   

8. 正常にインポートされると以下のダイアログが表示されます。これで証明書のインポート作業は終了になります。

   

4.1.4 インポートした証明書の確認方法

インポートした証明書の情報を確認するには、以下の方法をご使用ください。

1. Internet Explorerのアイコンを右クリックして「プロパティ」を選択、もしくはInternet Explorerのメニューの「ツール」→「インターネットオプション」を選択してください。

   

2. 表示されたダイアログから「コンテンツ」タブをクリックし、「証明書」ボタンを押します。

   

3. 表示されたダイアログにて「個人」タブの中にインポートしたクライアント証明書の情報が表示されます。

   

4. また、「信頼されたルート証明機関」タブにて、同時にインポートされたルート証明書の情報を表示されます。

   

4.2 SwimRadiusルート証明書のインポート方法について

4.2.1 ルート証明書の作成

『3.3.7 認証局』の内容をご確認の上、ルート証明書を作成してください。

4.2.2 ルート証明書の取得

作成したルート証明書は、SwimRadiusサーバーがインストールされているPCの以下の場所に既定のファイル名で作成されます。
＜SwimRadiusインストールディレクトリー＞\pki\certs\swimradiusroot.pem

上記ファイルをコピーしていただき、ルート証明書を使用する他のPCにファイルを移動してください。

4.2.3 ルート証明書のインポート

ルート証明書のインポートは、本証明書を使用するPC上で以下の手順で行います。上述2項で取得したルート証明書（swimradiusroot.pem）をPC上の任意の場所に保存してください。

1. Internet Explorerのアイコンを右クリックして「プロパティ」を選択、もしくはInternet Explorerのメニューの「ツール」→「インターネットオプション」を選択してください。

   

2. 表示されたダイアログから「コンテンツ」タブをクリックし、「証明書」ボタンを押します。

   

3. 表示されたダイアログにて「個人」タブの中の「インポート」ボタンを押します。

   

4. 「インポート」ボタンを押すと、以下のように「証明書のインポートウィザード」が開始されます。「次へ」ボタンを押してください。

   

5. インポートする証明書ファイルを選択します。PC上に保存したswimradiusroot.pemを指定し「次へ」ボタンを押してください。

   

6. 「証明書ストア」が表示されます。「証明書をすべて次のストアに配置する」を選択し「参照」ボタンを押してください。

   

7. 以下のダイアログが表示されます。「信頼されたルート証明機関」を選択し「OK」ボタンを押してください。

   

8. 「証明書ストア」に戻ります。「証明書ストア」内に「信頼されたルート証明機関」と表示されていることを確認し「次へ」ボタンを押してください。

   

9. 「証明書のインポートウィザードの完了」が表示されます。内容を確認していただき「完了」ボタンを押してください。

   

10. 「完了」ボタンを押すと、以下のダイアログメッセージが表示されます。証明機関名を確認していただき「はい」ボタンを押してください。

    

11. 正常にインポートされると以下のダイアログが表示されます。

    

12. インポートされたルート証明書を確認するには、以下のダイアログにて「信頼されたルート証明機関」タブを選択し。ルート証明書に付与した発行者を確認してください。