方法 :公開キー証明書をエクスポートしてインポートする
ここでは、暗号化の例を簡単にセットアップする方法について説明します。これは、My 証明書ストアから、秘密キーはエクスポートせずに公開キー証明書をエクスポートした後、その公開キー証明書を AddressBook 証明書ストアにインポートすることにより行います。
次の例をセットアップするには、最初にその例のトピックのセットアップの指示に従います。これらの指示では、このトピックの手順に従って、生成された 1 つ以上の公開キー証明書を AddressBook 証明書ストアに配置するように説明しています。
上記の例を 1 台のコンピュータで実行するには、以下のことが必要です。
メッセージ受信者のキー証明書が AddressBook 証明書ストアと My 証明書ストアの両方にあること
メッセージ受信者の秘密キーがそのコンピュータにあり、My 証明書ストアの公開キー証明書と関連付けられていること
この例は、まず暗号化されたメッセージの送信者として、次に暗号化された同じメッセージの受信者として機能します。これら 2 つの役割は通常、それぞれが一意の公開キー資格情報を持つ異なるエンティティにより、多くの場合は別々のコンピュータ上で機能すると判断されます。この例では、暗号化されたメッセージの送信者として機能する際、受信者の証明書が AddressBook 証明書ストアに含まれている必要があります。暗号化されたメッセージの受信者として機能する際、受信者の証明書が My 証明書ストアに含まれており、対応する秘密キーがコンピュータ上に存在している必要があります。
いくつか方法はありますが、これらの例は、Makecert.exe ユーティリティを使用してセットアップします。Certificate Creation Tool (Makecert.exe) は、テスト証明書を生成するために便利なユーティリティです。実稼働環境では、証明書は証明機関によって生成されます。
以下の Makecert コマンドは、証明書のサブジェクト名が "Recipient1" であるエンティティの、必要な公開キー証明書と秘密キーを生成します。証明書は My 証明書ストアに配置されます。
Makecert -n "CN=Recipient1" -ss My
次の手順では、これらの要件を満たすように証明書ストアをセットアップする方法を示します。まず、受信者の証明書と秘密キーが生成され、証明書が My 証明書ストアに格納されます。次に、証明書が My ストアからエクスポートされ、AddressBook ストアにインポートされます。
公開キー証明書を My 証明書ストアからエクスポートするには
Internet Explorer を開きます。
[ツール] メニューの [インターネット オプション] をクリックし、[コンテンツ] タブをクリックします。
[証明書] ボタンをクリックします。
[個人] タブで、"Recipient1" が [発行先] に一覧表示されている証明書を選択します ([個人] タブには、My 証明書ストアの証明書が一覧表示されます)。
[エクスポート] をクリックします(これにより、エクスポート ウィザードが開きます)。[次へ] をクリックします。
[いいえ、秘密キーをエクスポートしません]、[次へ] の順にクリックします。
[次へ] をクリックし、既定のエクスポート形式をそのまま受け入れます。
エクスポートする証明書のファイル名を入力または参照し、[次へ]、[完了] のクリックします。
証明書を AddressBook 証明書ストアにインポートするには
[証明書] ダイアログ ボックスの [ほかの人] タブをクリックします([ほかの人] タブには、AddressBook 証明書ストアの証明書が一覧表示されます)。
[インポート]、[次へ] の順にクリックします。
エクスポートした証明書を格納するファイル名の場所を入力または参照し、[次へ] をクリックします。
[次へ] をクリックして、インポートする証明書を "ほかの人" 証明書ストアに配置する設定をそのまま受け入れます。[完了]、[OK] の順にクリックします。
関連項目
タスク
方法 :単一の受信者に対するメッセージをエンベロープ化する
方法 :複数の受信者に対するメッセージをエンベロープ化する
概念
その他の技術情報
System.Security.Cryptography.Pkcs を使用するためのタスクのサポート
.gif "Footer image")
Copyright © 2007 by Microsoft Corporation.All rights reserved.