増田です。

西山さん、ご返信どうもありがとうございました。

（1）CA証明書の作成方法
については、添付のexport-win32certstore-to-pem.rbで作成できました。

（2）証明書を置くフォルダ
については、とりあえずopen_id_authenticationのプラグインフォルダに入れました。

現状としては、いろいろ格闘したのですが、CA証明書を指定して認証しようとすると
OpenID::DiscoveryFailure
Failed to fetch identity URL https://mixi.jp/ : Error connecting to
SSL URL https://mixi.jp/: certificate verify failed
となり、認証に失敗してしまいます。

現状では、なぜ認証に失敗するのか原因の切り分けが不明なため、
もう少し検証してみたいと思います。

> (1)の方はWindowsの証明書ストアから取り出せばいいと思います。
>
> 昔作ったexport-win32certstore-to-pem.rbというものを添付してみたので、
>  ruby export-win32certstore-to-pem.rb > cert.pem
> のようにリダイレクトしてファイルに保存して、そのファイルを
> OpenID.fetcher.ca_file= で使ってみてください。
>
> # http://sourceforge.jp/projects/ruexli/releases?package_id=6072
> # に公開しているのはexerbで実行ファイルにしていたのも入れていたはず。
>
> (2)についてはOpenID.fetcher.ca_file=に指定すればいいだけなので
> どこでもいいのではないでしょうか。

--
ML: rails@r...
使い方: http://QuickML.com/