ブラウザに含まれる証明書をクライアント認証に使用できない。


症状

Sun JavaTM Runtime Environment (JRETM) 実装を使ってブラウザ内でアプレットを実行する場合、アプレットはブラウザに含まれる証明書を HTTPS クライアント認証に使用できません。

原因

Java Plug-in は、Sun JavaTM Runtime Environment (JRETM) に固有の証明書ストアに含まれる証明書を、クライアント認証に使用します。Plug-in はブラウザ証明書ストア内の証明書を使用しません。

解決方法

Java Plug-in でのクライアント認証には、ユーザーのディスク上にあるクライアント証明書ストア、キーストアのタイプ、およびクライアントにアクセスするためのパスワードが必要です。システムプロパティーを使って次の 3 つのパラメータを指定するようにしてください。

-Djavax.net.ssl.keyStore=<client_keystore_file_path>
-Djavax.net.ssl.keyStorePassword=<password to access the client keystore file>
-Djavax.net.ssl.keyStoreType=<keystore_type>

これらのプロパティーは、Java コントロールパネルの「詳細」タブで指定します。

ブラウザの証明書ストアに含まれるデジタル証明書をファイルにエクスポートするには、次の手順を実行します。

  1. ブラウザのウィンドウを開き、「ツール」をクリックします。「インターネット オプション」サブメニュー項目をクリックします。
  2. 「コンテンツ」タブをクリックします。
  3. 中ほどの証明書の領域で、「証明書」ボタンをクリックします。利用可能な証明書がダイアログボックスに表示されます。
  4. 「目的」ドロップダウンメニューから「クライアント認証」を選択します。
  5. エクスポートする証明書を選択します。
  6. 「エクスポート」ボタンをクリックします。「証明書のエクスポート ウィザード」が起動します。
  7. 「証明書のエクスポート ウィザードの開始」ウィンドウで「次へ」をクリックします。
  8. デフォルトを「Yes, export the private key」にしたまま、「次へ」をクリックします。
  9. デフォルトを「Personal Information Exchange - PKCS #12(.PFX)」にしたまま、「次へ」をクリックします。
  10. 「パスワード」ウィンドウで必要な情報を入力します。
  11. エクスポートするファイルのパスとファイル名を入力します。そのファイルには自動的に拡張子 .pfx が付加されます。「次へ」をクリックします。
  12. 上記手順で入力した情報を確認し、「完了」をクリックします。

例:

証明書をファイル c:\certs\client.pfx にエクスポートし、パスワード test を使用して .pfx ファイルを保護する場合は、必要となるシステムプロパティーの値は次のようになります。

-Djavax.net.ssl.keyStore=c:\certs\client.pfx
-Djavax.net.ssl.keyStorePassword=test
-Djavax.net.ssl.keyStoreType=pkcs12

詳細情報

なし。