プロセルピナ
Top	Internet Mail	Private Proxy	Capture Device				Download	Config and Words	Online Help	Online Home

		[BACK]
		☞ Top > Mail > S/MIME > .cer file   ■ .cerファイル (X.509証明書ファイル、公開鍵ファイル) .cerファイルは X.509証明書(公開鍵証明書、デジタル証明書、デジタルID) をファイルにしたものです。 X.509証明書には、   (1) 認証局(CA)によって発行されたもの(認証局の署名が入っているもの)   (2) 自分で自分に対して発行したもの の２種類があります。後者の(2)は特に自己署名証明書と呼びます。 どちらの証明書も、公開鍵(Public Key) と、 その所有者に関する情報(メールアドレスなど) を格納するという機能においては同じです。 補足: .pfxファイルには、 X.509証明書のほかに、それとペアになる秘密鍵が含まれています。 その為、.cerファイルと違って、.pfxファイルを他人に渡すことはありません。 また内容はパスワードでロックされています。 S/MIMEでメールを暗号化(電子封書)して送信する場合、メールの宛先の.cerファイルが必要です (自分の証明書の.cerファイルは使用しません)。 宛先の.cerファイルは、直接相手からファイルで受け取ったり、 メール添付で送付してもらうなどの方法で取得します。 宛先の証明書が既にWindowsの証明書ストアに格納されている場合は、 証明書ストアからファイルにエクスポートします。 エクスポートはView部メインフォームのメニューから、 「環境設定(Env) > 証明書(Certificate) > View/Import Certificates in CertificateSystemStores...」 で表示される「Certificate Manager」のフォームから行うことができます。 フォームに表示されている証明書の中からエクスポートしたい証明書を選び、 デスクトップなどにドラッグ＆ドロップするだけで .cerファイル を作成することができます。 入手した証明書が、 宛先の相手が自分で作成した自己署名証明書の .cerファイルであった場合でも、メールを暗号化して送ることができます。 この場合、認証局(CA)の署名の無い証明書を使用することになる為 (証明書の検証を行うと、問題のある証明書と判定されます)、 相手からの証明書の入手には確実な方法をとり、信頼性を確保する必要があります。 もちろん、自己署名証明書であっても、 メールを暗号化するのには何の問題もありません。 証明機関からの証明書発行は有料のサービスになっていることが殆どです。 商用でないメールの場合、暗号化したメールを送るのには プライベートに作成した自己署名証明書 で十分な場合があります。 逆に、自分宛に内容を暗号化したメールを送ってもらいたい場合は、 自分の証明書の.cerファイルを相手に渡しておく必要があります (.pfxファイルではありません)。 この.cerファイルが「プロセルピナ」などによって作成した 自己署名証明書の.cerファイル であった場合、 相手が使用しているメーラによっては使用できないことがあります (詳細は「Windowsの証明書ストアに、自己署名証明書を登録する」を参照)。 相手側が「プロセルピナ」を使用している場合はもちろん、 「Outlook Express」、「Mozilla Thunderbird」などのメーラを使用している場合でも、 こちら側が「プロセルピナ」で作成した 自己署名証明書の.cerファイル を使用して、 暗号化したメールを送信してもらうことができます。   ■ 「プロセルピナ」で作成した自己署名証明書を、「Outlook Express」で使用する Windows証明書ストアに、「プロセルピナ」で作成された自己署名証明書を登録し、 「Outlook Express」で使えるようにします。 → 自己署名証明書を、「Outlook Express」で使用する   ■ 「プロセルピナ」で作成した自己署名証明書を、「Mozilla Thunderbird」で使用する 「Mozilla Thunderbird」の "Certificate Manager"に、「プロセルピナ」で作成された自己署名証明書を登録し、 「Outlook Express」で使えるようにします。 → 自己署名証明書を、「Mozilla Thunderbird」で使用する
		[BACK]
		プロセルピナ