ページ

2016年2月28日

COMODO 電子証明書がWindows10で読み込めてない件

S/MIMEロゴ

COMODO.COMで電子メール用の電子証明書を使っていますが、更新時期に来ましたので新しく発行しなおしました。

しかし、今回発行した証明書をWindows10にインポートしてOutlook2016で利用しようとすると少し手間でした。

発行方法の解説書は大量にあるので・・・

 COMODO.COMで証明書を発行する方法に関しては、ググるとそれこそ大量に記事が出てきますので・・・そちらを参考にしてください。

ただ、少し変わってきているようですのでまるっきり同じかどうかは記事の鮮度にもよると思います。

そこは大人の解釈でお願いしますってことかしら。

上手くいかなかったのは

 Webで発行申請をすると、COMODO社からメールが送られてくるのですが、そこから証明書をダウンロードすることができます。

COMODO社から送られてくるメール

Click & Install Comodo Email Certificateをクリックするとダウンロードが始まります。

enter image description here

このダウンロードした証明書が一見読み込めたように「インポートが完了しました」となるのですが、Outlook2016のセキュリティセンターで見つからないんです。

certmgr.mscで確認してみると読み込めて入るんですけど・・・

困ったときはOS Xにお願いします

このダウンロードした証明書、OS X(El Capitan)で読み込むと問題なく読み込めます。

そこで、OS Xのキーチェーンアクセスを使って証明書を.p12やcerで書き出ししてWindows10に読み込ませるとOutlookで証明書が見えるようになります。

証明書

読み込めれば、Outlookで設定をするだけですね。

Outlook 2016セキュリティセンターの設定

ファイル→オプション→セキュリティセンター→セキュリティセンターの設定から、設定をクリックすると署名証明書の選択をクリックすれば・・・

Outlook2016 セキュリティ設定の変更

Outlook2016署名証明書の選択

証明書を選択すると設定できるようになります。

Windows10で何とかできないかと試行錯誤してみたものの

Windows10だけで何とかできないかと試みてみたんですけど・・・うまくいきませんねぇ。

インポートした証明書をエクスポートする際にも制限かかってしまっていますので、インポートが正しくできていない可能性があるように思います。

そういえば、しばらく前の話だったと思いますけどCOMODO社が不正な証明書を発行したとかでWindowsセキュリティパッチが配信されていましたから、あまり使ってほしくないのかもしれませんね。

そもそも、Outlookで証明書を使ったり、電子署名付きメールを送ろうとすると設定はかなりメンドクサイのでマイクロソフト社としてはあまり使ってほしくないのかもしと勘ぐってしまいます。