証明書インポート用Webページ

証明書インポート用 Web ページ

操作マニュアル

(Windows XP)

2011 年 12 月 1 日

改版履歴

版数

日付

内容

担当

目次

1.

はじめに ... 4

2.

証明書のインポート手順 ... 5

2.1.

「証明書インポート手続のご案内」電子メール受信...5

2.2.

Webブラウザの事前設定 ...6

2.3.

証明書発行サイトへのアクセス ...7

2.4.

証明書インポートツール（ActiveX）のインストール...7

2.5.

証明書のインポート ...9

3.

トラブルシューティング ... 12

3.1.

『データの問合せに失敗しました。

』...13

3.2.

『証明書ファイルは取得できませんでした。認証に失敗しました。』...14

3.3.

『証明書ファイルは取得できませんでした。証明書が作成されていないか、もしくは

既に証明書を取得済みです。』 ...15

3.4.

『証明書をインポートできませんでした。』...16

3.5.

インポートした証明書を確認したい ...17

1.

はじめに 本マニュアルは、セコムトラストシステムズ株式会社(以下、セコムトラストシステムズ)が提供する 証明書インポート用 Web ページの利用方法を記載したマニュアルです。 証明書インポート用 Web ページは、Web ブラウザを使用してクライアント証明書のインポートを自動的に 行い、クライアント証明書をダウンロードするための Web ページです。 証明書インポート用 Web ページをご利用のお客様は、本マニュアルの手順に沿って証明書を取得してください。 [動作条件] ▼ オペレーティングシステム

日本語 Microsoft Windows XP Professional 日本語 Microsoft Windows XP Home Edition

▼ ブラウザ

Internet Explorer 6 Internet Explorer 7 Internet Explorer 8

2.

証明書のインポート手順 本章では、証明書インポート用 Web ページを使用して証明書を取得する手順を説明します。 手順の概略は次のとおりです。 1. 「証明書インポート手続のご案内」電子メール受信 2. Web ブラウザの事前設定 3. 証明書のインポート

2.1.

「証明書インポート手続のご案内」電子メール受信 証明書インポート用 Web ページの URL が記載された電子メールが通知されます。 (メール通知文の例) 送信者： [email protected] 件名： 証明書インポート手続のご案内 ＜ユーザID＞様の管理者様により、証明書の発行処理が行われましたので、 証明書インポートの手続をお知らせ致します。 以下のURL へアクセスし、証明書のインポートを行ってください。 ＜証明書インポート用WebページURL＞ ●URL は大切な情報です。他人に情報が漏れないよう十分ご注意ください。 ●証明書発行に関するご質問は、管理者様宛にお願いいたします。 ※本メールは自動送信されています。返信なされませんよう、宜しくお願いいたします。 ※ 上記の＜証明書インポート用WebページURL＞には、証明書をダウンロードするための WebページのURLが記載されます。

2.2.

Web ブラウザの事前設定

証明書のインポートを行う前に、Web ブラウザの設定を行います。

(1) Internet Explorer のツールバーから①ツール＞②インターネット オプション(O)を選択し、 「インターネット オプション」ダイアログを開きます。

①

②

(2) 「インターネット オプション」ダイアログの①セキュリティタブを選択し、②セキュリティレベルが 「中」の設定になっているか確認します。 「カスタム」など、「中」以外の設定になっている場合は③既定のレベルボタンをクリックすると 「中」の設定になります。 その後、④OK ボタンで「インターネット オプション」ダイアログを閉じます。

①

②

③

④

以上で、Web ブラウザの事前設定は完了です。 引き続き、『エラー! 参照元が見つかりません。エラー! 参照元が見つかりません。』を実施してください。

2.3.

証明書発行サイトへのアクセス

(1) Internet Explorer で 証明書インポート用 Web ページの URL にアクセスします。 ※ URL は発行する証明書毎に異なります。 URL 例） https://webra2.secomtrust.net/scira/EntranceImport.do?p1=xxxxxxxxxxxxxxxxx

2.4.

証明書インポートツール（ActiveX）のインストール この項目は、初めて証明書発行サイトにアクセスしたときのみ実施します。 証明書をインポートするために必要な、証明書インポートツール(ActiveX)のインストールを行います。 (1) 次のような画面が表示されます。 「情報バーにお気づきですか?」のダイアログが表示されているときは、①閉じるボタンをクリックして ダイアログを閉じてください。 次に ②情報バーをクリックし、表示されたメニューから③ActiveX コントロールのインストール(C)を 選択します。

①

③

②

(2) 次のようなダイアログが表示されます。 証明書をインポートするために必要な「証明書インポートツール」をインストールします。 ①インストールする（I）ボタンをクリックしてください。

①

以上で、証明書インポートツール(ActiveX)のインストールは完了です。 引き続き、『2.5 証明書のインポート』を実施してください。

2.5.

証明書のインポート (1) 次の画面が表示されます。 【手順 1】証明書のダウンロード を実施します。

①

上記画面で、①ダウンロードボタンをクリックしてください。 処理が開始されると、処理中を示す次の画面が表示されます。

(2) 証明書を初めてインストールするときは、CA 証明書のインストールのためのセキュリティ警告ダイアログ が表示されます。 ①はい(Y)をクリックしてください。 ※ 上記画面の<CA 名称>や<CA の拇印>には、実際の CA の値が表示されます。 (3) 処理が正常に完了すると、次のダイアログが表示されます。 ①OK ボタンをクリックしてダイアログを閉じてください。 ここまでの手順でエラー画面が表示された場合は、本書『3 トラブルシューティング』を

①

①

ご参照いただき、発生したエラーごとの対処を行ってください。

(4) 画面を下へスクロールすると、次の画面が表示されます。 【手順 2】証明書の確認 を実施します。

①

上記画面の ①証明書確認 URL をクリックしてください。 (5) 証明書のインポートが正常に行われている場合、次の画面が表示されます。 以上で証明書のインポートは完了です。

3.

トラブルシューティング 本章では、証明書インポート用 Web ページの利用中にもしもエラーが発生した場合に、どのような対処を 行えばよいかを説明します。 エラーの一覧は次のとおりです。 1. 『データの問合せに失敗しました。』 2. 『証明書ファイルは取得できませんでした。認証に失敗しました。』 3. 『証明書ファイルは取得できませんでした。証明書が作成されていないか、 もしくは既に証明書を取得済みです。』 4. 『証明書をインポートできませんでした。』 5. インポートした証明書を確認したい

3.1.

『データの問合せに失敗しました。』 ◆ 現象 ダウンロードボタンをクリックした後、『データの問合せに失敗しました』のダイアログが表示された。 ◆ エラー画面 ◆ 原因 このエラーは、証明書を取得するためのインターネット接続に失敗したときに発生します。 証明書インポートツールは、次の URL に自動アクセスして証明書等を取得するため、下記接続先へのアクセ ス制限を行っていると、上記エラーが発生します。 項番 接続先 プロトコル 1 webra2.secomtrust.net HTTPS 2 repo1.secomtrust.net HTTP ◆ 対処 まず、Internet Explorer などのブラウザを使用して正常にインターネット接続を行えるかご確認ください。 正常にインターネット接続を行えているが、このエラーが発生する場合は、上表に記載の通信が制限されて いる可能性があります。 この場合は、上表の通信を許可するようにネットワークの設定を変更してください。 (お客様のネットワーク管理者へご相談ください。)

3.2.

『証明書ファイルは取得できませんでした。認証に失敗しました。』 ◆ 現象 ダウンロードボタンをクリックした後、『証明書ファイルは取得できませんでした。認証に失敗しました。』 のダイアログが表示された。 ◆ エラー画面 ◆ 原因 このエラーは、申請した PC の MAC アドレスと、証明書インポートの操作を行なった PC の MAC アドレスが 一致していないときに発生します。 ◆ 対処 MAC アドレスを申請した PC で証明書インポートの操作を行なってください。 MAC アドレスを申請した PC で操作を行なっても同じエラーが発生する場合は、申請した MAC アドレスが 正しいか確認してください。

3.3.

『証明書ファイルは取得できませんでした。証明書が作成されていないか、もしくは既に証明書を取得 済みです。』 ◆ 現象 ダウンロードボタンをクリックした後、『証明書ファイルは取得できませんでした。証明書が作成されて いないか、もしくは既に証明書を取得済みです。』のダイアログが表示された。 ◆ エラー画面 ◆ 原因 このエラーは、既に証明書をインポート済みの状態で、再度証明書インポートを実行したときに発生します。 ◆ 対処 もし、証明書のインポートが完了していないにもかかわらず上記エラーが発生する場合は、証明書の失効や、 再発行申請の処理を行う必要がありますので、サービス提供元へお問合せください。 (証明書のインポートが完了しているか確認する手順は、本書『3.5インポートした証明書を確認したい』を ご参照ください。)

3.4.

『証明書をインポートできませんでした。』 ◆ 現象 ダウンロードボタンをクリックした後、『証明書をインポートできませんでした。』のダイアログが表示 された。 ◆ エラー画面 ◆ 原因 このエラーは、ご利用の端末の証明書格納先にアクセス権限が与えられていないときに発生します。 ◆ 対処 証明書を保存するフォルダのアクセス権限を確認し、正しい権限を与えてください。 詳細の手順は次のとおりです。

(1) 「C:\Documents and Settings\{UserName}\ApplicationData\Microsoft\Crypto」フォルダを開いて ください。＊1, ＊2 (2) 「RSA」フォルダを右クリックして、「プロパティ」を選択してください。 (3) 「RSA のプロパティ」ダイアログが開きますので、「セキュリティ」タブを選択してください。＊3 (4) 「{UserName}のアクセス許可」欄の「フルコントロール」が「許可」になっていることを確認してくだ さい。もしも「許可」になっていない場合は「許可」に変更し、「OK」ボタンをクリックしてダイアログ を閉じてください。 ＊1 アカウント権限の設定により、隠しフォルダになって見えない場合があります。 ＊2 Windows XP Home Edition をご利用の場合、「セーフモード」を起動し、

管理者権限を持つユーザアカウントでログオンしてください。

＊3 Windows XP Proffesional Edition をご利用の場合、[ツール]-[フォルダオプション]の表示タブを 選択し、詳細設定カテゴリにおいて[簡易ファイルの共有を使用する]のチェックを外してください。

3.5.

インポートした証明書を確認したい

インポートした証明書は、次の手順で確認することができます。

(1) Internet Explorer のツールバーから①ツール(T)＞②インターネット オプション(O)を選択し、 「インターネット オプション」ダイアログを開きます。

①

②

(2) 「インターネット オプション」ダイアログの①コンテンツタブを選択し、②証明書ボタンをクリックし、 「証明書」ダイアログを開きます。

①

②

(3) ①個人タブを選択し、②インポートした証明書をダブルクリックしてください。 ※ 証明書の名称（発行先）はお客様によって異なります。 (4) 選択した証明書の内容が表示されますので、赤枠で囲まれた発行先および発行者に間違いがないことを確認 してください。

②

①

(5) ①証明書のパスタブを選択し、赤枠で囲まれている証明書の状態(S)が『この証明書は問題ありません。』と なっていることを確認してください。その後、②OK ボタンをクリックして表示画面を閉じてください。

①

②

(6) インターネットオプションの画面も①OK ボタンをクリックして閉じてください。

①

以上で、証明書が正常にインポートされていることを確認できました。