このセクションでは、証明書マネージャの使用方法について説明します。証明書の使用方法に関する詳細は、「証明書を使用する」を参照してください。
証明書マネージャ ウィンドウをまだ表示していない場合は、以下の手順を実行してください。
このセクションの内容: |
証明書マネージャの[身分証明書]タブでは、自分の身元を証明する証明書を検証および操作することができます。証明書を選択するには、証明書名をクリックします。複数の証明書を選択するには、Control キーを押しながら、選択する証明書名をクリックします。
以下の操作を実行する場合は、作業する証明書を選択し、いずれかのボタンをクリックします。
以下の操作では、証明書を選択する必要がありません。
スマート カードに保存されている証明書をバックアップすることはできません。証明書を選択して[バックアップ]や[すべてバックアップ]をクリックしても、作成されるバックアップ ファイルには、スマート カードやその他の外部セキュリティ デバイスに保存されている証明書は含まれません。 バックアップできるのは、内部のソフトウェア セキュリティ デバイスに保存されている証明書だけです。
証明書のバックアップ パスワードを使うと、証明書マネージャの[身分証明書]パネルで[バックアップ]ボタンまたは[すべてをバックアップ]ボタンを使ってバックアップしている証明書を保護できます。
ユーザが証明書をバックアップするときや、バックアップした証明書を復元しようとすると、ブラウザは証明書のバックアップ パスワードを設定するよう指示します。
適切なパスワードを選択する:バックアップした証明書を含むファイルを、他人が取得して証明書の読み込みに成功した場合、その人は本来のユーザになりすましてメッセージを送信したり Web サイトにアクセスすることができます。これは、たとえば、重要な電子メール メッセージにデジタル署名したり、インターネットで銀行口座や投資口座を管理しているユーザにとって、非常に危険です。
そのため、他人が推測できないような証明書のバックアップ パスワードを選択することが重要になります。パスワード品質メーターは、入力したパスワードの長さ、大文字、小文字、数値、記号の使用などに基づいて、パスワードの品質を大まかに知らせてくれます。
詳細については、オンライン マニュアルの「最適のパスワードを選択する」を参照してください。
また、パスワードを安全な場所に記録しておくことも大切です。他人が簡単にアクセスできる場所には保管しないでください。パスワードを忘れると、証明書のバックアップを復元できません。
期限切れになった証明書を削除する前に、対応する秘密キーで暗号化した古い電子メールを後で読む必要がないことを確認してください。
証明書マネージャの[Web サイト]タブで、Web サイトを証明する証明書ファイルを検証および操作することができます。
以下の操作を行うには、作業する証明書を選択し、いずれかのボタンをクリックします。
Web サイト証明書を選択して[編集]をクリックすると、[Web サイト証明書の信頼設定を編集]ウィンドウが表示されます。このウィンドウでは、Web サイトを識別し、その Web サイトとの間に暗号化された接続をセットアップする上で、選択した証明書を信頼するかどうかを指定します。
以下の機能を備えたラジオ ボタンがあります。
Web サイト証明書を発行した認証局(CA)の信頼設定を指定するには、[認証局の信頼設定]をクリックします。 ここでは、その認証局によって発行される別の種類の証明書を信頼するかどうかを指定します。 たとえば、その認証局によって発行されるすべての Web サイト証明書を信頼するように選択できます。
[OK]をクリックして選択を適用します。
Web サイトの証明書を削除する前に、今後その証明書を使って Web サイトを識別したり暗号化された接続をセットアップしたりする必要がないことを確認します。
証明書マネージャの[認証局]タブでは、認証局(CA)を証明する証明書ファイルを検証および操作することができます。
以下の操作を実行するには、作業する証明書を選択し、いずれかのボタンをクリックします。
認証局の証明書を選択して[編集]をクリックすると、[認証局の証明書の信頼設定を編集]ウィンドウが表示されます。ここでは、この認証局の証明書によって信用する証明書の種類を指定します。どのチェックボックスも選択しなかった場合、証明書マネージャはこの認証局が発行する証明書を一切信頼しません。
設定には、以下のような意味があります。
選択した設定を確認して[OK]をクリックします。
認証局証明書を削除する前に、この認証局によって発行される証明書を将来再び検証する必要がないかどうかを確認してください。認証局について唯一の有効な証明書を削除すると、証明書マネージャは、この認証局が発行する証明書を一切信頼しなくなります。
このセクションでは、デバイス マネージャ ウィンドウで使用できるオプションについて説明します。デバイス マネージャに関する詳細情報、または使用手順については、「スマート カードやその他のセキュリティ デバイスを管理する」を参照してください。
デバイス マネージャ ウィンドウをまだ表示していない場合は、以下の手順を実行してください。
デバイス マネージャでは、使用可能な PKCS #11 モジュールが太字で示され、その下に各モジュールによって管理されているセキュリティ デバイスが表示されます。
モジュールまたはデバイスを選択すると、その項目に関する情報がウィンドウの中央に表示され、右側にあるボタンのいくつかが使用できるようになります。一般に、モジュールまたはデバイスの名前を選択し、適切なボタンをクリックすると、操作が実行されます。例として、次の状況が考えられます。
新しいモジュールを追加するには、[読み込み]をクリックします。新しいモジュールを追加する前に、まずモジュールのソフトウェアをコンピュータにインストールし、必要に応じて、関連するハードウェア デバイスを接続しておく必要があります。ベンダーが提供する指示に従ってください。
[デバイス マネージャ]の右側にある[FIPS を使用する]ボタンをクリックすると、FIPS モードのオン/オフを切り替えることができます。詳しくは、「FIPS モードを使用する」を参照してください。
2001 年 9 月 6 日
Original Japanese Translation was made for Netscape 6.2 by Netscape Communications Coporation.
Copyright © 1994-2001 Netscape Communications Corporation.
Modified for Mozilla by mozilla-gumi <http://mozilla.gr.jp> participants.