Ver1.70 証明書発行マニュアル パスワード設定版 Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved i

Ver1.70

証明書発行マニュアル

パスワード設定版

≪Windows 7、InternetExplorer≫

2018 年 3 月 14 日

セコムトラストシステムズ株式会社

Ver1.70

改版履歴

版数

日付

内容

担当

V.1.00

2009/2/17 新規作成

STS

V.1.10

2011/7/20 画像修正

STS

V1.20

2011/8/15 Windows Vista 及び Windows7、

Internet Explorer 9 での発行手順を追加

STS

V1.30

2013/3/15 文言と画面修正

Internet Explorer 10 での発行手順を追加

STS

V1.40

2013/6/12 key 長表示画面の変更

STS

V1.50

2014/2/21 誤字修正、対応ブラウザの追加

STS

V1.60

2017/11/21 文言と画面修正

WindowsVista の記述削除

Windows7 の Internet Explorer11 の画面に変更

STS

Ver1.70

目次

1. はじめに... 1

2. 証明書の発行（ダウンロード）手順 ... 2

付録 A. アドオンの有効化（初回のみ） ... 16

付録 B. ルート証明書無しでの証明書の発行(ダウンロード)手順 ... 17

付録 C. ブラウザの設定... 21

Ver1.70

1.

はじめに

本マニュアルは、弊社認証サービスにおける、証明書の発行操作を行うお客様向けの操作マニュアルになります。 尚、本マニュアルの操作手順は Microsoft Windows 7 の Internet Explorer 11（以下 IE11）を使用して作成しており ます。ご利用の OS、ブラウザによっては本マニュアルの画面と多少異なる場合がありますのでご注意ください。

対応 OS、ブラウザ：

OS Windows 7 Home Premium Windows 7 Professional Windows 7 Enterprise Windows 7 Ultimate ブラウザ Internet Explorer 11

Ver1.70

2.

証明書の発行（ダウンロード）手順

証明書の発行操作について記載します。なお、証明書を発行する際には認証情報パスワードが必要になります。 ※ 認証情報パスワードは、証明書をご利用になるサービスの提供元にご確認ください。 ※ 初回の証明書発行の場合、「Certificate Enrollment」に関するアドオンの警告が表示されることがあります。 詳しくは、本マニュアル「付録 A. アドオンの有効化（初回のみ）」をご確認ください。

(1)

証明書を発行するお客様宛に証明書発行サイトの URL がメールで通知されます。 （メール通知文の例）

(2)

証明書発行サイトワンタイム URL にアクセスすると、以下の画面が表示されます。証明書発行サイト画面 【ステップ 1】より、①認証情報パスワードを入力し、②次へボタンをクリックします。 sts-testuser01 様 電子証明書の発行登録を受付けましたので、 証明書発行サイトの URL をお知らせ致します。 以下の URL へアクセスし、電子証明書の発行を行ってください。 <https://証明書発行サイト ワンタイム URL> ●URL は大切な情報です。他人に情報が漏れないよう十分ご注意ください。 ●証明書発行に関するご質問は、管理者様宛にお願いいたします。 ※本メールは自動送信されています。返信なされませんよう、宜しくお願いいたします。

①

_②

English をクリックすると英語版の画面に切り替わり ます。

Ver1.70

(3)

Web アクセスの確認のダイアログが表示されますので、①はい（Y）ボタンをクリックします。

(4)

証明書発行サイト画面【ステップ 2】より、①CSP 及び Key 長を確認し、②発行ボタンをクリックします。 ※ アクセス時、以下のような画面が下部に表示される場合は、①許可(A)ボタンをクリック します。

①

①

②

①

Ver1.70

(5)

次のダイアログが表示されたら、①セキュリティレベルの設定(S)...ボタンをクリックします。

(6)

今後、証明書をご利用される時に必要となるパスワードを決め、①パスワード欄と確認入力欄に入力し、 ②完了（F）ボタンをクリックします。 ●パスワードは 4 文字以上で他の人に推測されにくいものを入力されることを推奨します。 ●パスワード入力可能文字： 半角英数字 スペース ! " # $ % & ' ( ) ~ | { } _ ? > <

(7)

①OK ボタンをクリックします。

①

①

②

①

Ver1.70

(8)

証明書発行サイト画面【ステップ 3】では、はじめにルート CA 証明書をインストールするため、 ① ルート CA 証明書のインストールボタンをクリックします。 ※ ルート CA 証明書をインストールできない環境でご使用される場合は、本マニュアル「付録 B. ルート証明 書無しでの証明書の発行(ダウンロード)手順」をご確認ください。

(9)

ルート CA 証明書のダウンロードを行うためのダイアログが表示されますので、①ファイルを開く（O）ボタン をクリックします。

①

（参考） インストール手順はこちらをクリックすると ルート CA 証明書のインストール手順を確認できます。

①

Ver1.70

(10)

ルート CA 証明書が表示されますので、①証明書のインストール(I)...ボタンをクリックします。 ※空白の欄には、該当の証明書の発行先、発行者名（CA 名称）が表示されます。

(11)

証明書のインポートウィザードが開始しますので、①次へ(N) > ボタンをクリックします。

①

①

Ver1.70

(12)

①証明書をすべて次のストアに配置する(P)をチェックし、②証明書ストアを「信頼されたルート証明 機関」にします。その後、③次へ（N）> ボタンをクリックします。

(13)

証明書のインポートウィザードの完了画面が表示されますので、①完了ボタンをクリックします。

①

③

②

参照(R)...ボタンをクリックすると証明書ストアの 一覧が表示されますので「信頼されたルート 証明機関」のフォルダを選択します。

①

Ver1.70

(14)

ルート CA 証明書インストール時の確認画面が表示されますので、①はい(Y)ボタンをクリックします。 ※空白の欄には、該当の証明書の発行者の発行者名（CA 名称）等が表示されています。

(15)

①OK ボタンをクリックします。 以上で、ルート CA 証明書のインストール（インポート）が完了しました。 次に、クライアント証明書のインストールを行います。

①

①

Ver1.70

(16)

①クライアント証明書のインストールボタンをクリックします。

(17)

Web アクセスの確認ダイアログが表示されますので、①はい(Y)ボタンをクリックします。

①

Ver1.70

※ 以下のダイアログが表示される場合は、何らかの理由により、ルート CA 証明書がインストールされてい ない可能性があります。お客様内の管理者にブラウザの設定をご確認ください。企業ポリシー等で、ル ート証明書のインストールが禁止されている場合は、本マニュアル「付録 B. ルート証明書無しでの証明 書の発行（ダウンロード）手順」の（3）をご確認ください。

(18)

クライアント証明書のインストールが完了すると、次のダイアログが表示されます。①OK ボタンをクリック して、ダイアログを閉じます。 以上でクライアント証明書のインストール手続きは完了となります。 次にクライアント証明書が正しくインストールされていることを確認します。

①

Ver1.70

※クライアント証明書のインストール手続きは、以下の証明書発行サイトにも、手続きを記述したサイトのリンクを 掲載しています。

(19)

①ツールメニューより、②インターネットオプション(O)を選択します。 （参考） 証明書の存在確認手順はこちらをクリックすると クライアント証明書の確認手順が表示されます。

①

②

Ver1.70

(20)

①コンテンツのタブを選択し、②証明書(C)ボタンをクリックします。

(21)

①個人のタブより、②発行先が本人の証明書をダブルクリックします。

②

①

②

①

Ver1.70

(22)

①詳細のタブより、自身の証明書情報の詳細をご確認いただけます。サブジェクトに記述された内容が 本人に間違いないことを確認し、②OK ボタンをクリックし、インターネットオプションを終了します。

(23)

①OK ボタンをクリックします。

②

①

①

サブジェクトのフィールドをクリックすると、 下に証明書の値が表示されます。

Ver1.70

(24)

証明書発行サイト画面【ステップ 4】より、①証明書確認ページ URL をクリックします。

(25)

Windows セキュリティの選択ダイアログより、①本人の証明書を選択し、②OK ボタンをクリックします。

(26)

以下の画面が表示されましたら、①アクセス許可の付与を選択し、本マニュアル『2. 証明書の発行（ダウ ンロード）手順』で指定したパスワードを②キー保護パスワードに入力して③OK ボタンをクリックします。

③

①

②

https://証明書確認ページ URL

①

②

①

Ver1.70

(27)

証明書のインストールが正常に行なわれている場合、以下の画面が表示されます。

ブラウザを閉じて処理を終了します。

Ver1.70

付録 A. アドオンの有効化（初回のみ）

証明書発行サイトの URL より、発行サイトにアクセスすると、「Certificate Enrollment」に関するアドオンの警告が 表示されます。証明書の発行にはこのアドオンを有効化にする必要があります。

※ この警告は、初回アクセス時のみに表示され、以降ブラウザ履歴のクリア等を行なわない限り、表示されること はありません。

(1)

証明書発行サイト画面【STEP2】にて「この Web サイトは’Microsoft Corporation’からの証明書の登録コント ロール’アドオンを実行しようとしています。」と表示されます。①許可（A）ボタンをクリックします。

(2)

証明書発行サイト画面が表示されます。

※ 前項の「許可(A)」を選択後、この画面が表示されない場合は、ブラウザを再起動し、再度ログインします。

以上で証明書の発行に必要なアドオンの設定は完了となります。

Ver1.70

付録 B. ルート証明書無しでの証明書の発行(ダウンロード)手順

ルート CA 証明書をインストールできない環境でご使用される場合の証明書の発行手順を記載します。

(1)

証明書発行サイト画面【ステップ 3】では、クライアント証明書をインストールするため、 ①クライアント証明書のインストールボタンをクリックします。 ※ ルート CA 証明書をインストールできる環境でご使用される場合は、本マニュアル「2. 証明書の発行(ダ ウンロード)手順」をご確認ください。

(2)

Web アクセスの確認のダイアログが表示されますので、①はい(Y)ボタンをクリックします。

①

①

Ver1.70

(3)

ルート CA 証明書がインストールされていないことを注意するダイアログが表示されます。この状態でイン ストールを続ける場合は①OK ボタンをクリックします。

(4)

クライアント証明書のダウンロードを行うためのダイアログが表示されますので、①ファイルを開く（O）ボタ ンをクリックします。

①

①

Ver1.70

(5)

クライアント証明書の情報が表示されますので、①証明書のインストール(I)...ボタンをクリックします。

(6)

証明書のインポートウィザードが開始されるので、①次へ(N) > ボタンをクリックします。

①

Ver1.70

(7)

①証明書をすべて次のストアに配置する(P)をチェックし、②証明書ストアを「個人」にします。 その後、③次へ(N) > ボタンをクリックします。 ..

(8)

以下の画面が表示されますので、①完了ボタンをクリックします。 以上で、ルート CA 証明書をインストールできない環境での証明書のインストール手順は終了です。 インストールした証明書の確認手順は、本マニュアル「2. 証明書の発行(ダウンロード)手順」をご確認ください。

①

②

③

参照(R)... ボタンをクリックすると証明書ストアの一 覧が表示されますので「個人」のフォルダを選択し ます。

①

②

Ver1.70

付録 C. ブラウザの設定

本マニュアル「2. 証明書の発行(ダウンロード)手順」にて証明書の発行が行えない場合は、お客様ごとのセキュリ ティポリシ等により、個別にブラウザのセキュリティ設定を行われていることが考えられますので、証明書の発行前 に、次の設定を確認します。

(1)

IE11 を起動します。

(2)

①ツールメニューより、②インターネットオプション(O)を選択します。

①

②

②

Ver1.70

(3)

①セキュリティのタブを選択し、②信頼済みサイトを選択します。その後、③サイト（S）ボタンをクリックし、 「信頼済みサイト」画面を表示します。

(4)

①この Web サイトをゾーンに追加する(D):に「https://webra2.secomtrust.net」を入力し、②追加(A)ボタンを クリックします。

①

②

③

Ver1.70

(5)

①Web サイト(W)に「https://webra2.secomtrust.net」が表示されることを確認します。 ②閉じる(C)ボタンをクリックします。

(6)

①レベルのカスタマイズ(C)...ボタンをクリックします。

①

②

①

Ver1.70

(7)

「セキュリティ設定 – 信頼されたゾーン」画面をスクロールし、①スクリプトを実行しても安全だとマークされ ていない ActiveX コントロールの初期化とスクリプトの実行を表示して、ダイアログを表示するのチェックボ ックスにチェックをします。 スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行*と間違え ないように注意してください。

①

Ver1.70

(8)

以下の警告画面が表示されますので、①はい(Y)ボタンをクリックします。

(9)

①保護モードを有効にする(Internet Explorer の再起動が必要)(P)のチェックを外し、②OK ボタンをクリックし ます。

(10)

IE11 を再起動します。 以上でブラウザの設定は完了となります。 ※なお、この設定は証明書発行に対してのみ必要であるため、発行作業終了後は元に戻していただいて問題ござ いません。

①

①

②