証明書を使用する

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  ユーザーマニュアル > XML > XML 署名 >

証明書を使用する

証明書は XML 署名の作成や検証に広く使用されています。このセクションでは、証明書の入手、インポート、エクスポート方法について記述します。以下のような構成となります:

 

秘密鍵-公開鍵のペアとともに証明書を入手する
秘密鍵-公開鍵証明書をインポートする
Windows マシン上の証明書ストア
公開鍵証明書をエクスポートする

 

秘密鍵-公開鍵のペアとともに証明書を入手する

以下の方法により証明書を入手することができます:

 

認証局(CA) :認証局により証明書の所有者のアイデンティティーが確認されます。この方法により入手した証明書は、誰にでも作成することができる独自の証明書と異なるものです。
独自の証明書を作成 :認証局により確認されていない証明書ですが、それなりの安全性も提供されます。Microsoft Visual Studio といったツールを使用することで、証明書を作成することができます。

 

XML 署名を行うには、秘密鍵と公開鍵ペアを含む証明書を作成する必要があります。

 

メモXMLSpy の XML 署名機能では、RSA-SHA1、 DSA-SHA1 および SHA-256 の証明書がサポートされます。

 

秘密鍵-公開鍵証明書をインポートする

秘密鍵と公開鍵を含む証明書を入手できたら、Windows 証明書ストアにインポートする必要があります。以下の操作を行ってください:

 

1.証明書ファイルをダブルクリックして、証明書のインポートウィザードを起動します(以下のスクリーンショットを参照)。「次へ」 をクリックします。

Click to expand/collapse

2.インポートする証明書ファイルにて目的の証明書ファイルが選択されていることを確認して、「次へ」 をクリックします。
3.秘密鍵のパスワードを入力します。XML 署名の作成に秘密鍵を使用するには、パスワードを知っている必要があります。秘密鍵のパスワードは、証明書を作成した際に入力したものを使用してください。パスワードを入力した後に、「次へ」 をクリックしてください。
4.証明書の種類により、証明書が配置される証明書ストアを自動的に選択させることができるほか、ストアを自分で選択することもできます(証明書が配置されているストアが分かっているという点で、自分でストアを選択したほうが良いかも知れません)。完了後に 「次へ」 をクリックしてください。
5.「完了」 をクリックして、処理を完了します。

 

Windows マシン上の証明書ストア

以下の操作により Windows XP マシン上にある証明書ストアへアクセスすることができます:

 

1.スタートメニューから 「ファイル名を指定して実行」 を選択します。
2.mmc と入力して、「OK」 をクリックします。コンソールウィンドウが表示されます(以下のスクリーンショットを参照)

Click to expand/collapse

3.コンソールウィンドウにて、ファイル | スナップインの追加と削除コマンドを選択します。
4.スナップインの追加と削除ダイアログのスタンドアロンタブにて、「追加」 ボタンをクリックします。
5.スタンドアロンスナップインの追加ダイアログが表示されるので、証明書を選択して 「追加」 をクリックします。
6.スタンドアロンスナップインの追加ダイアログを閉じます。
7.スナップインの追加と削除ダイアログにて 「OK」 をクリックします。
8.コンソールウィンドウのコンソールルートに証明書アイテムが追加されます(上のスクリーンショットを参照)。証明書アイテムの中にはお使いのコンピューター内にある証明書ストアが含まれます。
9.コンソールウィンドウの ファイル | 保存 コマンドにより、Microsoft Management Console ファイル(.msc ファイル)が保存されます。この MSC ファイルを使用することで、(コンソールウィンドウのファイル | 開くコマンドから)お使いのコンピューターにある証明書ストアへアクセスすることができます。

 

公開鍵証明書をエクスポートする

秘密鍵付きの証明書を使用している場合、公開鍵だけを持った証明書をエクスポートしたほうが良い場合があります。作成された公開鍵付きの証明書を XML 署名受信者へ渡すことで、秘密鍵の証明書により作成された署名の検証に使用することができます。

 

以下の操作を行うことにより秘密鍵と公開鍵の証明書から公開鍵の証明書をエクスポートすることができます。

 

1.コンソールウィンドウから証明書ストアを開きます。(i) スタートメニューの 「ファイル名を指定して実行」 コマンドにて mmc と入力し、(ii) 表示されるコンソールウィンドウにてファイル | 開く を選択し、証明書ストアが保存された MSC ファイルを選択します(このセクション直前のセクションを参照ください)。
2.公開鍵証明書としてエクスポートする証明書を選択し、右クリックします。
3.コンテキストメニューから、すべてのタスク | エクスポートを選択します。これで証明書のエクスポートウィザードが表示されます(以下のスクリーンショットを参照)。

Click to expand/collapse

4.「次へ」 を選択します。
5.秘密鍵のエクスポートウィンドウにて、秘密鍵をエクスポートしない を選択し、「次へ」 をクリックします。
6.エクスポートファイルの形式ウィンドウにて、目的のフォーマットを選択し、「次へ」 をクリックします(分からない場合は、デフォルトの DER フォーマットのままにしてください)。
7.エクスポートするファイルウィンドウにて、ファイルを保存する場所とファイルの名前を指定します(ファイルの拡張子は、自動的に追加されます)。「次へ」 をクリックしてください。
8.「完了」 をクリックしてエクスポートを完了します。

 

公開鍵を含む証明書が指定された場所にて作成されます。対応する秘密鍵の証明書により署名された XML ファイルを受け取った相手に、公開鍵の証明書を送ることができます。証明書を受信した相手は、公開鍵の証明書を証明書ストアにインポートすることで、証明書の公開鍵を検証に使用することができます。

 


(C) 2018 Altova GmbH