PKCS#12証明書ファイルを使用した認証
セキュリティ上の理由から、CAPIに保存されている証明書からではなく、PKCS#12証明書で直接認証することがシステム管理者によって求められる場合があります。例えば、デスクトップワークステーションやラップトップを複数使用している場合、証明書を異なるコンピュータに置いておきたくはないでしょう。この場合、PKCS#12証明書がCAPIにある状態でユーザのノートPCが盗まれた場合、盗んだ人がクライアントを使ってサイトに接続できてしまいます。セキュリティを強化するため、PKCS#12証明書をUSBスティックや別のストレージデバイスに保存しておくよう、管理者より指示されるかもしれません。
PKCS#12証明書ファイルで認証するには
-
「証明書 - P12」を認証に使用するようサイトを設定します。
-
サイトに接続します。
[接続]ウィンドウが開きます。
-
[証明書ファイル]領域で、USB、フロッピーディスクに保存した証明書を参照します。
-
[パスワード]フィールドで、証明書のパスワードを入力します。
-
[接続]をクリックします。
注 - [常時接続]オプションを選択した場合、サイトとクライアント間の通信が切断されると、ユーザに証明書のパスワードを入力するよう求めるウィンドウが表示されます。