Web ブラウザーは、Web サーバーから送信された証明書を検証するプロセスにおいて、CA (証明機関) のルート証明書と中間証明書のコレクションを使用します。ルート証明書は「トラスト アンカー」とも呼ばれ、そのコレクションは「信頼ストア」とも呼ばれます。これらの証明書は、信頼できる商用 CA および政府 CA によって発行されます。
Firefox などの一部のブラウザーでは、独自の信頼ストアを使用しています。オペレーティング システムで管理されている信頼ストアを使用するものもあります。
既知の公開 CA によって発行された証明書を持つサーバーにブラウザーを使用して接続する場合、必要なトラスト アンカーがすでに存在している必要があり、ユーザーによる追加の作業は必要ありません。通常、公開 Web サーバーの場合はこれに当てはまります。
組織内のサーバーでは、組織の CA によって発行された証明書やテスト用の CA (Enterprise Server に付属のオプションの Demo CA など) を使用して生成された証明書を使用する場合があります。そのようなサーバーにブラウザーから接続できるようにするには、ブラウザーの信頼ストアに追加のルート証明書または中間証明書 (あるいはその両方) をインストールすることが必要になる場合があります。
信頼済み証明書をインポートするプロセスは、ブラウザーおよびブラウザーのバージョンによって異なります。Microsoft Edge や Windows 版 Chrome の一部のバージョンなど、OS 管理の信頼ストアを使用するブラウザーの場合は、OS のツールを使用して証明書をインポートできます。詳細については、OS のドキュメントを参照してください。それ以外のブラウザーの場合は、一般にブラウザーの設定ダイアログ (多くは [セキュリティ] タブなど) で証明書インポート機能を利用できます。
証明書ファイルにはさまざまな形式があり、すべてのツールがすべての形式をサポートしているわけではないため、証明書を別の形式に変換する必要がある場合があります。これには、Enterprise Server に付属の openssl ユーティリティ プログラムを使用できます。証明書の形式を変換するためのツールは、それ以外にもオンラインで入手できるほか、オペレーティング システムにバンドルされているものもあります。