このサイトをビューするために JavaScript を有効化してください。

Altova StyleVision 2020 Enterprise Edition

証明書は XML 署名の作成や検証に広く使用されています。このセクションでは、証明書の入手、インポート、エクスポート方法について記述します。以下のような構成となります:

 

秘密鍵-公開鍵のペアとともに証明書を入手する

秘密鍵-公開鍵証明書をインポートする

Windows マシン上の証明書ストア

公開鍵証明書をエクスポートする

 

秘密鍵-公開鍵のペアとともに証明書を入手する

以下の方法により証明書を入手することができます:

 

認証局 (CA) から : 認証局により証明書の所有者のアイデンティティーが確認されます。この方法により入手した証明書は、誰にでも作成することができる独自の証明書と異なるものです。

独自の証明書を作成 : 認証局により確認されていない証明書ですが、それなりの安全性も提供されます。Microsoft Visual Studio といったツールを使用することで、証明書を作成することができます。

 

XML 署名を行うには、秘密鍵と公開鍵ペアを含む証明書を作成する必要があります。

 

メモ:StyleVision の XML 署名機能では、RSA-SHA1 ならびに DSA-SHA1 の証明書のみがサポートされます。

 

秘密鍵-公開鍵証明書をインポートする

秘密鍵と公開鍵を含む証明書を入手できたら、Windows 証明書ストアにインポートする必要があります。以下の操作を行ってください:

 

1.証明書ファイルをダブルクリックして、証明書のインポートウィザードを起動します(以下のスクリーンショットを参照)。次へをクリックします。

 

CertWizard01

 

2.インポートする証明書ファイルにて目的の証明書ファイルが選択されていることを確認して、次へをクリックします。

3.秘密鍵のパスワードを入力します。XML 署名の作成に秘密鍵を使用するには、予めパスワードを知っている必要があります。秘密鍵のパスワードは、証明書を作成した際に入力したものを使用してください。パスワードを入力した後に、次へをクリックしてください。

4.証明書の種類により、証明書が配置される証明書ストアを自動的に選択させることができるほか、ストアを自分で選択することもできます(証明書が配置されているストアが分かっているという点で、自分でストアを選択したほうが良いかも知れません)。完了後に次へをクリックしてください。

5.完了をクリックして、処理を完了します。

 

Windows マシン上の証明書ストア

以下の操作により Windows XP マシン上にある証明書ストアへアクセスすることができます:

 

1.スタートメニューからファイル名を指定して実行を選択します。

2.mmc と入力して、「OK」 をクリックします。コンソールウィンドウが表示されます(以下のスクリーンショットを参照)。

 

CertConsole1

 

3.コンソールウィンドウにて、「ファイル | スナップインの追加と削除」コマンドを選択します。

4.スナップインの追加と削除ダイアログのスタンドアロンタブにて、追加ボタンをクリックします。

5.スタンドアロンスナップインの追加ダイアログが表示されるので、証明書を選択して追加をクリックします。

6.スタンドアロンスナップインの追加ダイアログを閉じます。

7.スナップインの追加と削除ダイアログにて 「OK」 をクリックします。

8.コンソールウィンドウのコンソールルートに証明書アイテムが追加されます(上のスクリーンショットを参照)。証明書アイテムの中にはお使いのコンピューター内にある証明書ストアが含まれます。

9.コンソールウィンドウの「ファイル | 保存」コマンドにより、Microsoft Management Console ファイル(.msc ファイル)が保存されます。この MSC ファイルを使用することで、(コンソールウィンドウの「ファイル | 開く」コマンドから)お使いのコンピューターにある証明書ストアへアクセスすることができます。

 

公開鍵証明書をエクスポートする

秘密鍵付きの証明書を使用している場合、公開鍵だけを持った証明書をエクスポートしたほうが良い場合があります。作成された公開鍵付きの証明書を XML 署名受信者へ渡すことで、秘密鍵の証明書により作成された署名の検証に使用することができます。

 

以下の操作を行うことにより秘密鍵と公開鍵の証明書から公開鍵の証明書をエクスポートすることができます:

 

1.コンソールウィンドウから証明書ストアを開きます。(i) スタートメニューのファイル名を指定して実行コマンドにて mmc と入力し、(ii) 表示されるコンソールウィンドウにて「ファイル | 開く」を選択し、証明書ストアが保存された MSC ファイルを選択します(このセクション直前のセクションを参照ください)。

2.公開鍵証明書としてエクスポートする証明書を選択し、右クリックします。

3.コンテキストメニューから、「すべてのタスク | エクスポート」を選択します。これで証明書のエクスポートウィザードが表示されます(以下のスクリーンショットを参照)。

 

CertExpWizard

 

4.次へを選択します。

5.秘密鍵のエクスポートウィンドウにて、秘密鍵をエクスポートしない を選択し、次へをクリックします。

6.エクスポートファイルの形式ウィンドウにて、目的のフォーマットを選択し、次へをクリックします(分からない場合は、デフォルトの DER フォーマットのままにしてください)。

7.エクスポートするファイルウィンドウにて、ファイルを保存する場所とファイルの名前を指定します(ファイルの拡張子は、自動的に追加されます)。次へをクリックしてください。

8.完了をクリックしてエクスポートを完了します。

 

公開鍵を含む証明書が指定された場所にて作成されます。対応する秘密鍵の証明書により署名された XML ファイルを受け取った相手に、公開鍵の証明書を送ることができます。証明書を受信した相手は、公開鍵の証明書を証明書ストアにインポートすることで、証明書の公開鍵を検証に使用することができます。

 

 

 

(C) 2019 Altova GmbH