第4版 2019年4月2日
京都大学 認証基盤ドライバソフト
導入手順書
京都大学 情報環境機構
第1版(macOS 10.12~10.14 版)
第3版 2015年6月17日 第2版 2015年3月27日 2015年1月30日・ 作業の流れ
① 事前の注意事項
② 必要ファイルのダウンロードと展開
③ PKIドライバのインストール
④ ICカードリーダドライバのインストール
⑤ PKCS#11ドライバモジュールの登録
⑥ 電子証明書の登録
⑦ 動作確認
① 事前の注意事項 ・ 不明点や資料に不備、作業中に問題があった場合は、下記にお問い合わせください。 京都大学 情報環境機構 情報環境支援センター Tel 075-753-5323 (内線:16-5323) メール [email protected] ・ 本資料は、Mac OSX 10.12~10.14用の 京都大学 認証基盤ドライバソフトの導入手順書です。 (OS X El Capitan 10.11 以前の過去バージョンはメーカサポートが終了したと推測されます) OSの確認(Mac に搭載されている macOS を調べる) https://support.apple.com/ja-jp/HT201260 ・ 認証基盤ドライバソフトは、Mozilla Firefoxでのみ動作します。 Mozilla Firefox http://www.mozilla.jp/ ・ Firefox のダウンロードとインストールの手順 (Mac) https://support.mozilla.org/ja/kb/how-download-and-install-firefox-mac ・ OS X標準搭載の、Safariでは動作しませんのでご注意ください。 ・ ICカードの導入初期に配布されたドライバ(CD)は、使用しないでください。 ・ 以降では、Mozilla Firefoxが導入・動作済みの状態を想定しています、導入されていない場合は 事前にダウンロードし、インストールを済ませておいてください。 また、古い認証基盤ドライバが導入され動作している環境には、新しいドライバは上書き導入し ないでください。
② 必要ファイルのダウンロードと展開 ②-1) 必要ファイルのダウンロード http://www.iimc.kyoto-u.ac.jp/ja/services/cert/support/post.html Mac用 Mac 対応ソフトのダウンロード (2015.03.27公開) ※ ②-2) ダウンロードしたファイルの展開 ダウンロードしたファイルをダブルクリックして、展開します。 下記の、京都大学 情報環境機構のサイトにアクセスし、ドライバをダウンロードしてくださ い。 [情報環境機構ホーム] > [提供サービス] > [認証システム] > [マニュアル・ガイドブック 類] > [京都大学認証基盤ドライバソフトのインストールについて] ダウンロードされたファイルは、[ダウンロード]に保存されていますが、以降の資料では ダウンロードしたファイルをデスクトップに移動して作業を進めています。
展開されたフォルダは、以下のようになっています。 mac_AuthInfra_driver_20150327 │ ├─PKIDriverpack_setup … PKIドライバ │ └─libdnpki │ └─libdnpkip11.bundle │ └─Contents │ └─MacOS │ ├─RegistCert │ ├─MidCert … 京都大学中間認証局の証明書 │ └─RootCert … 京都大学ルート認証局の証明書 │ └─scmccid_5.0.33_mac_rel … ICカードドライバ └─scmccid_5.0.33_mac.pkg 以下の、カードリーダに対応 └─Contents ・ SCR3310(v2.0) └─Resources ・ CLOUD 2700 R └─en.lproj
③ PKIドライバのインストール ③-1) PKIドライバのインストール ※ この際、認証を要求されますので端末のパスワードを入力します。 Finderを起動し、メニューより、[移動] > [フォルダへ移動] を選択し、[フォルダの場所を入 力:]で、[/Library](/ライブラリに自動で変換されます)を入力し、[移動]を選択します。 展開したフォルダの[PKIDriverpack_setup]の下の、[libdnpki]をフォルダごと[/Library](/ラ イブラリ)へコピー(移動でも問題ありません)します。 「/Library」(/ライブラリに自動で変換されます)
④ ICカードリーダドライバのインストール ④-1) ICカードリーダドライバのインストール 画面の案内に従いインストールを行います。 ※ 途中、認証を求められますので端末のパスワードを入力します。 ※ 稀に、ファイルが開けない場合があります。 その場合は、 ④-2) を参照ください。 次頁へ 展開したフォルダの[PKIDriverpack_setup]の下、[scmccid_5.0.33_mac_rel]の下の [scmccid_5.0.33_mac.pkg]をダブルクリックします。
前頁から(続き)
認証を求められるので、端末の ユーザとパスワードを入力します
「閉じる」で画面を閉じ て終了します
④-2) [scmccid_5.0.33_mac.pkg]が開けない場合 ※ ④-1)が、問題なく進められた場合は、⑤に進んでください。 稀に、以下のように表示され、ファイルが開けない場合があります。 OSXの保護機能(Gatekeeper)が、誤作動している可能性があります。 [scmccid_5.0.33_mac.pkg]を[control]キーを押しながらクリックします。 ポップアップメニューが表示されますので、[開く]を選択します。 途中、認証を求められた場合は、端末のパスワードを入力します。 うまく行かない場合は、お問い合わせください。 ファイルの入手元が問題ない場合(学内のサーバからのダウンロード)は、以下をお試しく ださい。
⑤ PKCS#11ドライバモジュールの登録
⑤-1) PKCS#11ドライバモジュールの登録
FireFoxを起動し、メニューより [FireFox] > [環境設定] を選択します。
[プライバシーとセキュリティ] > [セキュリティデバイス] を選択します。
[デバイスマネージャー]画面で、[追加]を選択します。
[PKCS#11デバイスドライバーの読み込み]画面で、[選択]を選択します。
[PKCS#11デバイスドライバーの読み込み]画面で、[OK]を選択します。
[ライブラリ] > [libdnpki] > [libdnpkip11.bundle] > [Contents] > [MacOS] > [libdnpkip11]を 選択し、[開く]を選択します。
[デバイスマネージャー]画面で、登録を確認し、[OK]を選択し元の画面に戻ります。([⑥] に続きます)
登録されているこ とを確認します
⑥ 電子証明書の登録 ⑥-1) 電子証明書の登録 ※ 以下は、[⑤]の作業を終えた画面からの続きの作業です。 [プライバシーとセキュリティ] > [証明書を表示] を選択します。 [証明書マネージャー]画面で、[認証局証明書]を選択します。 開いた画面で、[認証局証明書]を選択します。 下へスクロール
⑥-2) ルート認証局の証明書の登録 [読み込む]を選択します。
※
[デスクトップ] > [mac_AuthInfra_driver_20150327] > [RegistCert] > [RootCert] と選択し、 [KyotoURootCA.cer]を選び、[開く]を選択します。
再インストールなどで、既にインストールされている旨が表示された場合は、そのまま 先に進めてください。
⑥-3) 中間認証局の証明書の登録 再度[読み込む]を選択します。
一番上([この認証局によるウェブサイトの識別を信頼する])を選択し、[OK]を選択しま す。
※
[デスクトップ] > [mac_AuthInfra_driver_20150327] > [RegistCert] > [MidCert] と選択し、 [KyotoUIntermediateFacultyCA.cer]を選び、[開く]を選択します。
一番上([この認証局によるウェブサイトの識別を信頼する])を選択し、[OK]を選択しま す。
再インストールなどで、既にインストールされている旨が表示された場合は、そのまま 先に進めてください。
⑥-4) 証明書の登録確認
[OK]を選択し画面を閉じ、元の画面も閉じます。
以下のように表示されていれば、ルート認証局、中間認証局の証明書が正常に登録され ています。
⑦ 動作確認 ⑦-1) FireFoxの停止 FireFoxをメニューから終了します。 (必ず、メニューから停止してください) ⑦-2) ICカードの接続 ICカードリーダを端末に接続し、ICカードを接続します。 ※ ICカードの表裏に注意ください。 ICチップ側が上となります。 ・ SCR3310 ・ CLOUD 2700 R ⑦-3) FireFoxの起動 点灯しない場合は、もう一度本資料の手順を再確認してください。 ⑦-4) 他 FireFoxを起動し、以下のようにICカードリーダのLEDが点灯すれば設定は正常に完了し ています。 ダウンロード、展開したファイルは削除いただ いて問題ありませんのでゴミ箱へ捨ててくださ い。 作業が終われば不要です
