2.2 WindowsOSでの電子証明書の確認

 ここでは、すでにインポートしてある電子証明書の確認方法を説明します。もし、電子証明書をまだインポートしていないようであれば、「2.1 電子証明書の入手(作成方法)」の方法で電子証明書を発行してください。もしくは、しかるべき証明書発行機関で証明書を発行し、インポートしてください。

2.2.1 インストールされた電子証明書の確認方法

 電子証明書は、証明書ストアに格納されています。その証明書を確認します。
 インターネットエクスプローラーを起動してください。もし、それがインストールされていないようであれば、コマンドで電子証明書を表示させるツールを起動します。2.1.2に進んでください。

 インターネットエクスプローラーの「ツール(T)」から「インターネット オプション(O)...」を選択し 「インターネット オプション」ダイアログを起動してください。

起動したダイアログの「コンテンツ」タブをクリックしてください(下図参照)。


上図の赤枠で示した 「証明書(C)...」ボタンをクリックしてください。
「証明書」と書かれたダイアログが表示されます。

2.2.2 証明書ダイアログをコマンドで表示させる方法

 ここでは、2.1.1の方法で証明書ダイアログが表示できない場合に、コマンドでそれを表示させる方法を紹介します。すでに、「証明書」ダイアログが表示されている場合は、2.1.3に進んでください。

スタートメニューから 「ファイル名を指定して実行(R)...」を選択してください。
「ファイル名を指定して実行」ダイアログが表示されたら、"certmgr" と入力しOKボタンをクリックしてください(下図参照)。

「証明書」ダイアログが表示されます。

2.2.3 証明書ダイアログ

 表示された「証明書」ダイアログの「個人」タブをクリックしてください。そこには、1つ以上の電子証明書が表示されているでしょう。それが、現在ログインしているユーザーの所持している電子証明書です(下図参照)。

「他の人」タブには、現在のユーザーが自分以外の人の電子証明書をインストールしたものが表示されます。メーラーの設定によっては、電子証明されたメールを受信しただけでこの場所に電子証明書がインストールされます。そのため、現在のユーザーがインストールしなくともすでにいくつかの証明書が表示される場合もあります。
「信頼されたルート証明期間」には、信頼された電子証明書発行機関(CA)の電子証明書が表示されます。トラスト・ソフトウェア・システムの証明書をご利用いただいている場合は、ここに小社のCA電子証明書が表示されます。

2.2.4 電子証明書の詳細

 電子証明書の詳細な内容を確認します。「証明書ダイアログ」の個人タブに表示された証明書を選択(クリック)してください。下図のように「表示(V)」ボタンがクリックできるようになります。


「表示(V)」ボタンをクリックしてください。証明書に記載された詳細な内容が表示されます(下図)。


「詳細」タブ(下図赤枠内)をクリックしてください。電子証明書の詳細が表示されます。

上の枠内の項目をクリックしますと、項目の詳細な情報が下枠に表示されます。
以下に表示される項目をいくつか、説明します。
  1. シリアル番号
  2. 同一の証明機関(CA)で発行された電子証明書は、この番号が全てユニークになります。従いまして、後述します発行者名とシリアルナンバーの組み合わせると、完全にユニークになります。
  3. 発行者
  4. 電子証明書の発行者名が記載されています。
  5. 有効期間の開始と終了
  6. 電子証明書は、この期間内で有効です。
  7. キー使用法
  8. 電子証明書によって証明されているキー(鍵)は、ここに記載された目的で使うように定められています。特に、使用方法にクリティカル(重要)の印が付いている場合は、その使用方法以外で使ってはなりません。
  9. CRL配布ポイント
  10. 電子証明書発行機関は、発行済みの電子証明書を何らかの理由で失効させることができます。失効させた場合、そのシリアル番号を「失効リスト」に記載し公開します。この失効リストが公開されている場所がここに記載されます。
注意)記載内容の詳細につきましては、別途説明しています。

2.2.5 ご質問・ご要望

 ご質問やご要望は、こちらからお送りください。(匿名でも可能です。)

(記載の会社名および製品名は、各社の登録商標および商標です。)

電子証明書とアプリ
2.1 電子証明書の作成
2.2 電子証明書の確認
2.3 CryptoAPIでの電子証明書
2.4 電子証明書を使った暗号化
2.5 電子証明書の詳細を表示
2.1 電子証明書の作成
2.1.1 MakeCert
2.1.2 CA証明書の作成
2.1.3 ユーザー証明書の作成
2.1.4 ご質問・ご要望
2.2 電子証明書の確認
2.2.1 インストールされた電子証明書の確認
2.2.2 証明書ダイアログをコマンドで表示
2.2.3 証明書ダイアログ
2.2.4 電子証明書の詳細
2.2.5 ご質問・ご要望
2.3 CryptoAPIでの電子証明書
2.3.1 CSPHandleCSPのハンドル取得
2.3.2 証明書ストアをオープン
2.3.3 電子証明書を取り出す
2.3.4 後始末
2.3.5 全ての証明書を取り出す
2.3.6 サンプル コード
2.3.7 ご質問・ご要望
2.4 電子証明書を使った暗号化
2.4.1 公開鍵について
2.4.2 暗号化での公開鍵と私有鍵
2.4.3 電子署名での公開鍵と私有鍵
2.4.4 電子証明書の準備
2.4.5 暗号化の準備
2.4.6 暗号化
2.4.7 復号の準備
2.4.8 復号
2.4.9 後始末
2.4.10 サンプルコード
2.4.11 ご質問・ご要望
2.5 電子証明書の詳細を表示
2.5.1 CSPの準備と電子証明書の選択
2.5.2 証明書の詳細を表示させる
2.5.3 電子証明書を選択する
2.5.4 後始末
2.5.5 サンプル
2.5.6 ご質問・ご要望
株)トラスト・ソフトウェア・システム
暗号化・電子署名・タイムスタンプ ライブラリ作成します。
お問い合わせください。
会員用ログイン
ID:
パスワード:
ログインすると、一般公開していないページを閲覧できます。