はじめに 概要 証明書インストール手順について Windows への証明書インストール手順概要 ご利用端末について 証明書の対応 OS 専用アプリケーション (DeviceiD I

KDDI Flex Remote Access

KDDI ビジネスセキュア Wi-Fi

証明書インストールマニュアル

Windows® 版

【コンピュータストア用】

第 2.0 版

2017 年 8 月

KDDI 株式会社

はじめに ... 1 1. 概要 ... 2 証明書インストール手順について ... 2 1.1. 1.1.1. Windows®への証明書インストール手順概要 ... 2 ご利用端末について ... 3 1.2. 1.2.1. 証明書の対応 OS ... 3 2. 専用アプリケーション（DeviceiD Importer）でのインストール方法 ... 4 証明書発行通知メール ... 4 2.1. 『Cybertrust DeviceiD Importer』のインストール ... 5

2.2. 証明書のインストール ... 8 2.3. 3. ブラウザ（ActiveX）でのインストール方法 ... 10 証明書発行通知メール ... 10 3.1. Internet Explorer®（IE）を管理者モードで起動 ... 11 3.2. 証明書のインストール ... 13 3.3. 4. インストールした証明書の確認 ... 15 証明書の確認方法 ... 15 4.1. 5. トラブルシューティング ... 19 専用アプリケーションでインストールを行った場合 ... 19 5.1. ActiveX でインストールを行った場合 ... 20 5.2. 5.2.1. 『鍵のインポートが可能な申請情報が存在しません』の場合 ... 20 5.2.2. 『鍵のインポートに失敗しました』の場合 ... 21 5.2.3. ActiveX のインストールに関して ... 22 5.2.4. ActiveX がインストールされていないのに情報バーが表示されない場合 ... 23 証明書による認証が行えなくなった場合 ... 24 5.3. 6. その他 ... 25 証明書の削除方法 ... 25 6.1.

はじめに

※本資料に記載されている内容に関しましては、KDDI 株式会社の都合により変更することがある旨をご了承くだ さい。

※「KDDI Flex Remote Access」および「KDDI ビジネスセキュア Wi-Fi」の両サービス（以下『両サービス』）にお いて証明書認証機能（以下『本機能』）のご利用前に、本資料を必ずお読みください。 ※免責事項・注意事項をご承諾いただけない場合、本機能のご利用はお控えください。 本資料の一部または全部を両サービスの利用者もしくは運用者以外に対して開示・配布・譲渡すること、両サービ ス以外の利用目的にて用いることを禁じます。 本資料は、両サービスにおいて本機能を利用する際に必要となる証明書をご利用端末にインストールする上で最 低限の事項のみ記述しています。KDDI は本資料の作成に当たり、サービス提供上問題が発生しないよう、細心 の注意を払っておりますが、この資料に記載された内容に準拠した手順にて利用された場合においても、端末の 機種や OS のバージョンにより証明書をインストールできない可能性があります。その場合は KDDI 法人営業担 当者までお問い合わせください。 設定方法・仕様などは、KDDI の都合により、予告なしに変更される可能性がありますのであらかじめご了承くださ い。なお、問題点・変更点などを発見した場合は、お手数ですが KDDI 法人営業担当者までお気付きの点をご連 絡ください。今後の資料作成に反映させていただきます。 ※両サービスでは、証明書の発行をサイバートラスト株式会社へ委託しており、サイバートラスト株式会社の『サ イバートラスト デバイス ID』を使用します。 ※両サービスでは、それぞれのサービスで提供する証明書以外はご利用いただけません。既にサイバートラスト 社の証明書をご利用されている場合でも両サービスで提供する証明書以外のご利用はできません。 ※本資料内の画面および証明書ダウンロード用 URL は実際とは異なる場合がありますので、あらかじめご了承く ださい。

1. 概要

証明書インストール手順について

1.1.

1.1.1. Windows®への証明書インストール手順概要 お客さま管理者さま(以下、管理者さま)により発行申請された証明書をWindows®へ個別に取得、インストー ルすることができます。インストールする方法は2通りあります。（1）専用アプリケーションを用いる方法、（2） ActiveX(ブラウザ)を用いる方法、どちらの方法でインストールするかは、管理者さまによって証明書発行時に 選択されます。インストールを行うお客さまは通常、証明書の発行通知のメールに記載の手順でインストール が可能です。 ※ 証明書発行通知メールの送信者アドレス(Fromアドレス)は、システムの自動送信用アドレス<no-reply@deviceid.kddi.ne.jp>のため、返信されても対応ができません。あらかじめご了承ください。 対応が必要な場合は、管理者さまへご連絡をお願いします。 ※ セキュリティ上、証明書の取得(インストール)期間が設けられています。発行通知メール受信後、下 記、取得期限内に証明書のインストールを完了させてください。  取得期限：証明書発効日（メール送信日）から7日間、 または証明書の初回ダウンロードから3日間 取得期限を超えた場合は、証明書を取得できなくなります。その場合、管理者さまにて『取得可否変 ① 管理者さまが証明書カスタマーコントロールにて 証明書発行申請（専用アプリケーションか ActiveX を選択） ② 認証局（サイバートラスト）にて証明書の発行後、発行通知 のメールをシステムより送信 ③ 発行通知メールに記載の URL より専 用アプリケーションをインストール ④ 専用アプリケーションを起動し、発行通 知メールに記載の識別子を使って証明書 をインストール ③ 発行通知メールに記載の URL へ Internet Explorer® (以下、IE)でアクセスし て証明書をインストール

専用アプリケーションの場合 【本紙第 2 章】

ActiveX(ブラウザ)の場合 【本紙第 3 章】

※ 管理者さまが証明書発行時に指定したパソコン以外には証明書をインストールできません。

ご利用端末について

1.2.

1.2.1. 証明書の対応 OS 1.2.1.1. 証明書の対応 OS とインストール方法 証明書インストール可能なWindows®のバージョンは以下の通りです。また、インストール方法(専用アプ リケーションまたはブラウザ)の対応状況も以下の通りです。 証明書対応 OS 専用 アプリケーション ブラウザ IE11 Windows® 10 ○ ○ Windows® 8.1 ○ ○ Windows® 7 SP1 ○ ○ ※ 専用アプリケーションは管理者として実行します。 ※ IEは管理者モードで起動します。 ※ ブラウザでインストールする場合、JavaScriptが有効である必要があります。また、セキュリティの 設定変更が必要になる場合があります。 ※ Windows® 8.1をご利用の場合、スタート画面のIEでは証明書をインストールできません。必ずデス クトップ画面から起動したIEでご利用ください。 1.2.1.2. 言語環境 日本語もしくは英語（IEの場合、ブラウザの言語環境に応じて自動的に切り替わります。）

2. 専用アプリケーション（DeviceiD Importer）でのインストール方法

ここでは、専用アプリケーション『Cybertrust DeviceiD Importer』を用いて Windows® に証明書をインストールする 方法を記載します。ブラウザ（ActiveX）を用いる場合は、『3. ブラウザ（ActiveX）でのインストール方法』をご参照く ださい。

証明書発行通知メール

2.1.

インストールするパソコンにて、証明書発行通知のメールを確認します。 専用アプリケーションでインストールする場合の証明書発行通知メール（本文サンプル） 件名： サイバートラスト デバイス ID 発行のお知らせ KDDI 株式会社の申請により、デバイス ID が発行されました。 利用約款、認証局運用規程（CPS）をご確認のうえ、デバイス ID を インストールしてください。 デバイス ID は発行から 7 日を経過するとインストールできなくなります。 お早めのインストールをお願いいたします。 発行から 7 日を経過した場合は、管理者へお問い合わせください。 利用約款および認証局運用規程（CPS）は以下から参照してください。 https://www.cybertrust.ne.jp/deviceid/repository.html ※ 管理者権限を持つユーザで Windows® にログインしてください。 手順 1： デバイス ID をインストールするための専用アプリ 「Cybertrust DeviceiD Importer」 をインストールします。

以下の URL にアクセスして表示されるダイアログで「実行する」をクリックすると、 Cybertrust DeviceiD Importer のセットアップが開始します。

画面の説明に従って、インストールを実行してください。

https://cybertrust.deviceid.ne.jp/tools/CybertrustDeviceiDImporter.msi

手順 2：

スタートメニューから、「すべてのプログラム」→「Cybertrust」を選択し、 「Cybertrust DeviceiD Importer」を右クリックして

「管理者として実行」してください。

「ユーザー アカウント制御」ウィンドウが表示されたら、 「はい」をクリックしてください。

Cybertrust DeviceiD Importer が管理者モードで起動します。 以下の証明書識別子を入力して「証明書登録」をクリックすると、 デバイス ID がインストールされます。 証明書識別子: DiDk|G3k|DeviceiD_KDDI_CCS|XXXXXXXXXXXX デバイス ID 情報 リクエスト ID : XXXXXXXXXXXXXX コモンネーム : idmane@suffixname シリアル番号 : XXXXXXXX

証明書有効期間: 2016/06/xx-19:33:14 - 2021/07/xx-19:33:14 デバイス ID のインストールについてご不明な点がありましたら、 貴社システム管理者さまへお問い合わせください。 --- KDDI 株式会社 証明書発行担当 ---

『Cybertrust DeviceiD Importer』のインストール

2.2.

証明書発行通知メールの『手順1』の内容となります。証明書をインストールするパソコンに、専用アプリケー ション『Cybertrsut DeviceiD Importer』をインストールします。なお、本アプリケーションはCybertrustにより随 時アップデートされますので、既にインストール済みでも本手順により最新版をインストールしてご利用くださ い(古いバージョンでは証明書のインストールは行えません)。 （１） ご利用の環境に応じて、以下のユーザーでWindows®にログインしてください。 Windows® 10 管理者権限を持つユーザーでWindows®にログインしてください Windows® 8.1 Windows® 7 （２） ブラウザより、発行通知メール内の手順1に記載されているURLへアクセスします。ブラウザに下記の通 り表示されますので、【実行】をクリックしてください。 （表示形式はIEまたはWindows®のバージョンによ って異なります）

（３） インストーラー（セットアップウィザード）が起動します。【次へ】をクリックします。

（４） 『インストール先フォルダー』が表示されます。【次へ】をクリックします。

（５） 『Cybertrust Deviceid Importerのインストール準備完了』と表示されます。【インストール】をクリックしま す。

（６） ご利用の環境や端末の設定により『ユーザーアカウント制御』のウィンドウが表示されることがあります。 【はい】をクリックします。

（７） インストールが完了すると、『Cybertrust DeviceiD Importer セットアップウィザードが完了しました』と表 示されます。【完了】をクリックします。

【ご参考】

インストールに失敗する場合は、ローカルグループポリシーにより、インストールが制限されている可能 性があります。制限されている場合は、管理者さまに制限の緩和を依頼してください。

証明書のインストール

2.3.

証明書発行通知メールの『手順2』の内容となります。『Cybertrsut DeviceiD Importer』を用いて証明書をイン ストールします。 （１） スタートメニューより、【すべてのアプリケーション（プログラム）】＞【Cybertrust】＞【Cybertrsut DeviceiD Importer】にて右クリックして、【管理者として実行】をします。 実行する際に『ユーザーアカウント制御』のメッセージが出た場合は、【はい】をクリックしてください。

右クリック

管理者として実行

（２） 【証明書識別子】の欄に、発行通知メール本文に記載されている証明書識別子をコピー&ペーストして、 【証明書登録】 をクリックします。（登録には数十秒かかります） メール本文 ・・・（略）・・・ 以下の証明書識別子を入力して『証明書登録』をクリックすると、 デバイス ID がインストールされます。 証明書識別子: DiDk|G3k|DeviceiD_KDDI_CCS|XXXXXXXXXXXX （３） 証明書のインストールが完了すると、以下のメッセージが表示されます。【OK】をクリックします。アプリ ケーションが終了します。 【ご参考】 ・証明書が正常にインストールされたことを確認する方法は『4. インストールした証明書の確認』をご参照 ください。 ・エラーメッセージが表示された場合は、『5. トラブルシューティング』をご参照ください。

3. ブラウザ（ActiveX）でのインストール方法

ここでは、ブラウザ（ActiveX）を用いて Windows® に証明書をインストールするため方法を記載します。専用アプリ ケーションを用いる場合は、『2. 専用アプリケーション（DeviceiD Importer）でのインストール方法』をご参照ください。

証明書発行通知メール

3.1.

インストールするパソコンにて、証明書発行通知のメールを確認します。 ブラウザでインストールする場合の証明書発行通知メール（本文サンプル） 件名： サイバートラスト デバイス ID 発行のお知らせ KDDI 株式会社の申請により、デバイス ID が発行されました。 利用約款、認証局運用規程（CPS）をご確認のうえ、デバイス ID を インストールしてください。 デバイス ID は発行から 7 日を経過するとインストールできなくなります。 お早めのインストールをお願いいたします。 発行から 7 日を経過した場合は、管理者へお問い合わせください。 利用約款および認証局運用規程（CPS）は以下から参照してください。 https://www.cybertrust.ne.jp/deviceid/repository.html 手順 1： コンピュータ証明書ストアに証明書を格納するため、Internet Explorer を 管理者モードで起動してください。 管理者モードでの起動方法は、以下の URL を参考にしてください。 https://cybertrust.deviceid.ne.jp/help/manual/CCS_Security.html 手順 2： 手順 1 で開いた Internet Explorer の「アドレス」欄に、 以下の URL をコピーしてアクセスしてください。 画面の説明に従って操作すると、デバイス ID がインストールされます。 https://cybertrust.deviceid.ne.jp/ax/index.jsp/s=DiDk&p=G3k/DeviceiD_KDDI_CCS&reqID=XXXXXXXXX XXXXX デバイス ID 情報 リクエスト ID : XXXXXXXXXXXXXX コモンネーム : idname@suffixname シリアル番号 : 34000000 証明書有効期間: 2016/06/XX-19:32:36 - 2021/07/XX-19:32:36 デバイス ID のインストールについてご不明な点がありましたら、 貴社システム管理者さまへお問い合わせください。 --- KDDI 株式会社 証明書発行担当 ---

Internet Explorer®（IE）を管理者モードで起動

3.2.

証明書発行通知メールの『手順1』の内容となります。 （１） IE を【管理者モード】で起動します。  Windows®10の場合、【スタートボタン】＞【すべてのアプリ】＞【Windows®アクセサリ】＞【Internet Explorer】にて、右クリックして【その他】＞【管理者として実行】 ユーザーアカウント制御について『このアプリがPCに変更を加えることを許可しますか？』のメッセ ージが出た場合は、【はい】をクリックします。 右クリック

 Windows® 8.1の場合は、スタート画面では【デスクトップ】を選択し、デスクトップ画面のタスクバー にあるInternet Ecplorerを右クリックします。【管理者として実行】をクリックします。  Windows®7の場合は、デスクトップ画面のタスクバーにあるInternet Exlorerのアイコンを右クリック します。【管理者として実行】を選択します。 ②右クリック ①右クリック ③左クリック ①右クリック ②右クリック ③左クリック

証明書のインストール

3.3.

証明書発行通知メールの『手順2』の内容となります。指定URLより証明書をインストールします。 （１） 発行通知メール記載（手順2）のURLをコピーして、管理者モードで起動したIEのアドレスバーに貼り付け アクセスします。  証明書ダウンロード用 URL 形式（※一律ではありません） https://cybertrust.deviceid.ne.jp/ax/index.jsp/s=DiDk&p=G3k/DeviceiD_KDDI_CCS&reqID=XXXXX XXXXXXXXX （１） IE の下部に情報バーが表示された場合、情報バー内部の【インストール】をクリックしてください。こ の ActiceX を用いて、証明書をインストールします。 （２） 【インストールする】をクリックします。 情報バーが表示されない場合はこのリ ンク（『こちら』）をクリックしてください。 情報バー

（３） 【Import】をクリックして証明書をインポートします。『デバイス ID の取得および登録には数秒の時間が かかります。そのまま、しばらくお待ちください』のメッセージが表示されます。 （４） 『デバイス ID が正常に登録されました』の表示でインストールは完了です。【閉じる】をクリックしてくださ い。 【ご参考】 デバイスIDを登録する際に『セキュリティ警告』のダイアログが表示されることがあります。これは、 デバイスIDルート認証局の証明書をインストールすることを確認するものです。『はい』をクリックして ください。

4. インストールした証明書の確認

証明書の確認方法

4.1.

ここでは、インストールした証明書がデバイスに正しくインストールされていることを確認する方法について説明し ます。コンピュータストア証明書では、以下の方法で、Microsoft 管理コンソール（mmc）を起動して確認します。 ※ Windows®ログインを一般ユーザー権限で行った場合、mmc を管理者モードで起動する必要がありま す。本マニュアルは管理者権限でログインを行った場合の手順を記載しています。 （１） 以下の方法で、mmcを起動します。  Windows® 10： スタートボタン横の検索ボックス【WebとWindows®の検索】で『mmc』と入力して、 【mmc（コマンドの実行）】を選択します。（ユーザーアカウント制御のメッセージが表示された場合は 【はい】をクリック）  Windows® 8.1：チャームの【検索】で『mmc』と検索します。  Windows® 7 ：【スタートボタン】＞【プログラムとファイルの検索】で『mmc』を検索して、『mmc.exe』をク リックします。 ＜Windows® 10の場合＞ ＜Windows® 7の場合＞

（２） 図の画面が表示されますので、メニューから【ファイル】＞【スナップインの追加と削除】を選択します。

（４） 【コンピューター アカウント】を選択し、【次へ】をクリックします。

（６） 左側のツリーから【証明書（ローカルコンピューター）】を展開して、【個人】＞【証明書】を選択します。 右側の【発行先】にインストールした証明書の『コモンネーム』(発行通知メールに記載)が表示されている ことを確認します。また、【発行者】に『Cybertsust DeviceiD Public CA G3k（または G2k）』と表示されてい ることを確認します。 発行通知メール本文 ・・（略）・・・ デバイス ID 情報 リクエスト ID : XXXXXXXXXXXXXX コモンネーム : idname@suffixname シリアル番号 : XXXXXXXX （７） 左側のツリーから【証明書（ローカル コンピューター）】を展開して、【信頼されたルート証明機関】＞【証 明書】を選択します。右側の【発行先】と【発行者】の両方に『Cybertrust DeviceiD Public CA G3k（または G2k）』と表示されている証明書が登録されていることを確認します。

（８） 証明書がインストールされたことを確認したら、証明書をインストールするための専用アプリケーション 『Cybertrust DeviceiD Importer』は削除していただいて構いません。

5. トラブルシューティング

専用アプリケーションでインストールを行った場合

5.1.

『Cybertrust DeviceiD Importer』を用いた証明書のインストールでエラーメッセージが表示された場合は、 下記の表を参考に対処を行ってください。 エラーメッセージ 対処方法 400 端末の認証に失敗しました。入力内容を確認し てください。改善しない場合は管理者にお問い合わせ ください。 お使いの Windows® パソコン に対応するデバイス ID 証 明書が発行されていません。正しい Windows®パソコン から証明書の取得を実行してください。 Windows® パソコンが正しい場合は、管理者さまが証明 書発行時に申請した Auth-ID（MAC アドレス）と相違ない か、またはその MAC アドレスを持つ NIC（ネットワークイ ンターフェースカード）が無効になっていないかをご確認く ださい。 401 証明書識別子の形式が不正です。入力内容を確 認してください。 証明書識別子に問題がある可能性があります。証明書 発行通知メールに記載されている証明書識別子をご確 認ください。 501 ただ今、サービスがメンテナンス中のためご利用 頂けません。明日、改めて実施してください。 認証局(サイバートラスト)のサービスがメンテナンス中で す。メンテナンス終了後、改めて実施してください。 502 通信が切断されました。通信状況の良い場所で 改めて実施してください。改善しない場合は管理者に お問い合わせください。 通信障害などの原因によりエラーが発生しました。インタ ーネット回線が混雑している可能性もありますので、時間 をあけて改めて実施してください。または、インターネット の接続環境(プロキシの設定)なども合わせてご確認くだ さい。 500 証明書の取得に失敗しました。管理者にお問い 合わせください。 管理者さまへお問い合わせください。 証明書の取得期限（7 日）が過ぎている場合は、管理者 さまにて、証明書の取得可否変更を行うことで再度証明 書の取得が可能になります。 503 証明書の取得が許可されていません。管理者に お問い合わせください。 600 証明書の登録に失敗しました。管理者にお問い 合わせください。 コンピュータストアに証明書をインストール権限が不足し ています。

『Cybertrust DeviceiD Importer』 を管理者権限で起動し て、再度インストールをお試しください。

ActiveX でインストールを行った場合

5.2.

セキュリティ確保のため、証明書取得の際に申請されたデバイスであることを AcitveX を利用して確認し ますが、ActiveX がインストールされていない場合や、制限などにより ActiveX を実行できない場合には、 証明書の取得に失敗します。

※ 専用アプリケーション『Cybertrust DeviceiD Importer』では ActiveX を利用しませんので、パソコンの 環境により ActiveX が動作しない場合は、専用アプリケーションでのインストールをおすすめします。 5.2.1. 『鍵のインポートが可能な申請情報が存在しません』の場合 このメッセージは、証明書の取得に失敗したことを示しています。原因としては、以下が挙げられます。  Auth-ID（認証ID：MACアドレス）が一致しない。  証明書が取得可能な状態ではない。  ActiveXが正しくインストールされていないか、実行できない。  ユーザーがアクセスした際のURLが正しくない。 以下の点について、確認ください。 （１） Auth-IDの確認  証明書申請で入力したMACアドレスが間違いないことを確認ください。  申請したMACアドレスのNIC（ネットワークインターフェースカード）が、インストールしようとして いるパソコンにて『有効』になっていることを確認ください。 （２） 証明書の状態の確認  証明書が初回ダウンロードされてから3日、もしくは証明書が発行されてから7日のいずれか が経過した場合は、証明書を取得できなくなります（ロックされます）。この場合、管理者さま にて証明書カスタマーコントロールより『証明書の取得可否変更』を行ってください。再取得可 能になるとユーザーにメールにて通知されます。（ロック解除後も同等の取得期限がありま す。）  もし証明書のステータスが『失効済み』の場合は、証明書の再発行を行ってください。ステー タスの確認は証明書カスタマーコントロールでご確認できます。

（３） ActiveXの状態の確認  証明書の取得の際にデバイスの認証を行うためにActiveXを使用しています。ActiveXがイン ストールされていない場合や、制限などによりActiveXが実行できない場合は、証明書の取得 に失敗します。  Firefox®などのIE以外のブラウザではActiveXは動作しませんので、IEをお使いください。 （４） URLの確認  ユーザーが正しいURLでアクセスしていることを確認してください。 通知メールに記載されたURLの折り返しなどによって、URL（クエリ文字列を含む）が途中で切れた 状態でアクセスすると、証明書の取得に失敗します。 5.2.2. 『鍵のインポートに失敗しました』の場合 このメッセージは、証明書の取得には成功したものの、制限あるいは権限の不足により証明書のインス トールに失敗したことを示しています。 以下の点について確認ください。 ■ セキュリティ設定の確認 サイバートラスト デバイスIDのサイトが信頼済みサイトに登録されていることを確認してください。 証明書をインストールするには、IEの保護モードの解除が必要になります。IEの【インターネットオプ ション】から信頼済みサイトにURLを追加することで保護モードを解除することができます。

5.2.3. ActiveX のインストールに関して 通知メールに記載されたURLにユーザーがアクセスすると、情報バー（通知バー）が表示されますので、 情報バーのメッセージに従って操作することで、ActiveXがインストールされます。 情報バーやインストールのダイアログが表示されない場合は、既にActiveXがインストールされているか、 OSまたはIEの設定によって情報バーが表示されない状態になっている可能性があります。既にＡｃｔｉｖｅＸ がインストールされているかについては、IEのインターネットオプションの【アドオンの管理】からご確認く ださい。（情報バーが表示されずにインストールのダイアログが表示されることもありますが、『インストー ルする』をクリックすることでActiveXはインストールされます。）

5.2.4. ActiveX がインストールされていないのに情報バーが表示されない場合 情報バーなどが一切表示されず、ActiveXもインストールされていない場合は、OSまたはIEの設定によっ て情報バーが表示されない状態になっています。 要因としては、以下が挙げられます。  ユーザーアカウント制御の設定が『通知しない』になっている。  アドオンなどが制限されている。  ビルトインのAdministratorアカウント（Windows®の初期設定後、Windows®から払い出される Administoratorアカウント）をご利用のため、本ActiveXが動作できない。 以下の点について確認ください。 （１） ユーザーアカウント制御の設定の確認  ユーザーカウント制御設定で【通知しない】となっていた場合は、変更してみてください。 （２） アドオンなどの制限の確認 管理者さまに、グループポリシーやセキュリティソフト、プロキシなどによって、ActiveXやアドオンが 制限されていないかどうかを確認してください。 制限されている場合は、管理者さまに制限の緩和を相談してください。

（３） ビルトインAdministratorアカウントでご利用の場合 Windows®の初期Administrotarアカウントの場合は、本ActiveXが動作しないことがあります。 その場合は、 1. 【コントロールパネル】＞【管理ツール】＞【ローカルポリシー】＞【セキュリティオプション】を選択 2. 『ユーザー アカウント制御：ビルトインAdministrator アカウントのための管理者承認モード』を『有 効』に設定 （規定値は『無効』）してから、再度証明書を取得してみてください。

証明書による認証が行えなくなった場合

5.3.

証明書インストール後に Windows®アカウントのパスワードを管理者権限によって強制的にリセットした 場合など、マイクロソフトのセキュリティの関係でパスワード変更前の証明書で認証できなくなる場合があり ます。その場合は新たに証明書を発行し、インストールしなおすことにより認証が行えるようになります。

6. その他

証明書の削除方法

6.1.

インストールした証明書が不要になった際は、Microsoft 管理コンソール(mmc)にて削除することが可能 です。 ※ Windows®ログインを一般ユーザー権限で行った場合、mmc を管理者モードで起動する必要がありま す。本マニュアルは管理者権限でログインを行った場合の手順を記載しています。 ※ 以下はコンピュータ証明書の削除方法を記載しています。 （１） 以下の方法で、mmcを起動します。  Windows® 10： スタートボタン横の検索ボックス【WebとWindows®の検索】で『mmc』と入力して、 【mmc（コマンドの実行）】を選択します。（ユーザーアカウント制御のメッセージが表示された場合は 【はい】をクリック）  Windows® 8.1：チャームの【検索】で『mmc』と検索します。  Windows® 7 ：【スタートボタン】＞【プログラムとファイルの検索】で『mmc』を検索して、『mmc.exe』をク リックします。 ＜Windows® 10の場合＞ ＜Windows® 7の場合＞

（２） 図の画面が表示されますので、メニューから【ファイル】＞【スナップインの追加と削除】を選択します。

（４） 【コンピューター アカウント】を選択し、【次へ】をクリックします。

（６） 左側のツリーから【証明書（ローカルコンピューター）】を展開して、【個人】＞【証明書】を選択します。 右側の【発行先】より、削除対象の証明書(コモンネーム)を選択します。また、【発行者】に『Cybertsust DeviceiD Public CA G3k（または G2k）』と表示されていることを確認します。 ※ 削除対象の証明書を間違えないように十分ご注意ください。 もし、同一のコモンネームの証明書が存在し、削除対象の証明書が分からない場合は、表示されている 証明書をダブルクリックして、証明書プロパティの【詳細】タブ内に表示される『シリアル番号』にて識別す ることが可能です。 【ご参考】

証明書のシリアル番号は、『Cybertsust DeviceiD Public CA G3k（またはG2k）』内で一意の値となり ます。削除対象の証明書のシリアル番号を確認される際は、管理者へご確認ください。

(管理者さまにて失効した証明書のシリアル番号を確認できます。)

コモンネームで表示

（７） 削除対象の証明書を選択し、ツールバーの『×』ボタンをクリックして、証明書を削除します。

『証明書を使って暗号化データの暗号化を解除できません。証明書を削除しますか?』の確認にて【はい】 をクリックして、証明書を削除します。

改版履歴

◆2013 年 12 月 25 日 v.1.0 初版リリース ◆2014 年 3 月 24 日 v.1.1 証明書カスタマーコントロールリリースによる修正 ◆2014 年 4 月 7 日 v.1.2 注意事項追記 ◆2014 年 5 月 12 日 v.1.3 Windows® XP サポート終了に伴う修正 ◆2014 年 5 月 29 日 v.1.4 ユーザーアカウント制御の注意事項を修正 ◆2014 年 10 月 24 日 v.1.5 専用アプリケーション利用によるインストール手順追加 ◆2015 年 1 月 29 日 v.1.6 専用アプリケーション利用によるインストール手順を修正 ◆2016 年 3 月 1 日 v.1.7 「KDDI Flex Remote Access」での提供に伴う修正 ◆2016 年 7 月 11 日 v.1.8 Windows®10 に対応。文書構成の見直し

◆2017 年 4 月 28 日 v.1.9 Windows Vista®サポート終了に伴う修正。他追記 ◆2017 年 8 月 22 日 v.2.0 Cybertrust DeviceiD Importer について追記