証明書ストア

Windows は、証明書ストアと呼ばれる記憶域の場所に、コンピューター上のローカルに証明書を格納します。 多くの場合、証明書ストアには多数の証明書があり、多くの異なる証明機関 (CA) から発行される可能性があります。

証明書ストアはどこにありますか?

証明書ストアは Windows オペレーティング システム内にあり、さまざまなツールや方法を使用してアクセスできます。 証明書ストアには、主に次の 2 種類があります。

1. ローカル コンピューター証明書ストアの: このストアには、コンピューター上のすべてのユーザーがアクセスできる証明書が含まれています。 HKEY_LOCAL_MACHINEのシステム レジストリにあります。

2. 現在のユーザー証明書ストアの: このストアには、現在のユーザーのみがアクセスできる証明書が含まれています。 HKEY_CURRENT_USERのシステム レジストリにあります。

証明書ストアの特定のレジストリの場所については、「システム ストアの場所 」を参照してください。

証明書ストアの内容を使用する方法

証明書ストアの内容を使用するには、証明書の表示、インポート、エクスポート、管理など、さまざまなアクションを実行できます。 一般的なタスクを次に示します。

証明書の表示

Microsoft 管理コンソール (MMC) スナップインを使用して、証明書ストア内の証明書を表示できます。 次の手順に従います。

1. Win + Rを押し、「mmc」と入力し、Enterキーを押します。
2. MMC コンソールで、[File>Add/Remove Snap-in] に移動します。
3. Certificates を選択し、[Add] をクリックします。
4. ローカル コンピューター ストアの Computer account または現在のユーザー ストアの My user account を選択し、[Finish] をクリックします。
5. OK をクリックしてスナップイン ウィンドウを閉じます。
6. Certificates ノードを展開して、ストア内の証明書を表示します。

詳細な手順については、「方法: MMC スナップインを使用して証明書を表示する」を参照してください。

証明書のインポート

証明書ストアに証明書をインポートするには:

1. MMC コンソールを開き、前述のように Certificates スナップインを追加します。
2. 適切な証明書ストア (たとえば、Personal) を右クリックし、All Tasksを選択して、その後Importを実行します。
3. 証明書のインポート ウィザードに従って、証明書ファイルを選択してインポートします。

証明書のエクスポート

証明書ストアから証明書をエクスポートするには:

1. MMC コンソールを開き、前述のように Certificates スナップインを追加します。
2. エクスポートする証明書を右クリックし、[All Tasks] を選択し、[Exportします。
3. 証明書のエクスポート ウィザードに従って、証明書をファイルにエクスポートします。

証明書の管理

証明書を管理するには、期限切れの証明書の削除、証明書の更新、証明書のプロパティの構成などのタスクを実行します。 これらのアクションは、MMC コンソールを使用するか、Windows API を使用してプログラムで実行できます。

その他のリソース

特定の証明書ストアの詳細については、次のトピックを参照してください。

• ローカル コンピューターと現在のユーザーの証明書ストア
• 信頼されたルート証明機関の証明書ストア
• 信頼された発行元の証明書ストア

証明書ストアの場所とその内容の使用方法を理解することで、Windows コンピューターで証明書を効果的に管理できます。