ブラウザに含まれる証明書をクライアント認証に使用できない

注: この Java 配備ガイドでは、Java SE 6 update 10 リリースより前にリリースされた機能について説明します。最新情報については、Java Rich Internet Application の開発および配備を参照してください。

クライアントの認証にブラウザからの証明書を使用できない。

症状

Sun Java Runtime Environment (JRE) 実装を使ってブラウザ内でアプレットを実行する場合、アプレットはブラウザに含まれる証明書を HTTPS クライアント認証に使用できません。

原因

Java Plug-in は、Sun Java Runtime Environment (JRE) に固有の証明書ストアに含まれる証明書を、クライアント認証に使用します。Plug-in はブラウザ証明書ストア内の証明書を使用しません。

解決方法

Java Plug-in でのクライアント認証には、ユーザーのディスク上にあるクライアント証明書ストア、キーストアのタイプ、およびクライアントにアクセスするためのパスワードが必要です。システムプロパティーを使って次の 3 つのパラメータを指定するようにしてください。

-Djavax.net.ssl.keyStore=<client_keystore_file_path>
-Djavax.net.ssl.keyStorePassword=<password to access the client keystore file> -Djavax.net.ssl.keyStoreType=<keystore_type>

これらのプロパティーは、Java コントロールパネルの「詳細」タブで指定します。

ブラウザの証明書ストアに含まれるデジタル証明書をファイルにエクスポートするには、次の手順を実行します。

ブラウザのウィンドウを開き、「ツール」をクリックします。「インターネットオプション」サブメニュー項目をクリックします。
「コンテンツ」タブをクリックします。
中ほどの証明書のセクションで、「証明書」ボタンをクリックします。利用可能な証明書がダイアログボックスに表示されます。
「目的」ドロップダウンメニューから「クライアント認証」を選択します。
エクスポートする証明書を選択します。
「エクスポート」ボタンをクリックします。「証明書のエクスポートウィザード」が起動します。
「証明書のエクスポートウィザードの開始」ウィンドウで「次へ」をクリックします。
デフォルトを「Yes, export the private key」にしたまま、「次へ」をクリックします。
デフォルトを「Personal Information Exchange - PKCS #12(.PFX)」にしたまま、「次へ」をクリックします。
「パスワード」ウィンドウで必要な情報を入力します。
エクスポートするファイルのパスとファイル名を入力します。そのファイルには自動的に拡張子 .pfx が付加されます。「次へ」をクリックします。
上記手順で入力した情報を確認し、「完了」をクリックします。

例:

証明書をファイル c:\certs\client.pfx にエクスポートする場合は、必要となるシステムプロパティーの値は次のようになります。

-Djavax.net.ssl.keyStore=c:\certs\client.pfx -Djavax.net.ssl.keyStorePassword=<password to access the client keystore file c:\certs\client.pfx> -Djavax.net.ssl.keyStoreType=pkcs12

詳細情報

なし。

連絡先