Ver1.00
証明書発行サイト
操作マニュアル
(PKCS12 ファイルダウンロード)
2014 年 6 月 12 日
Ver1.00
改版履歴
版数 日付 内容 担当
Ver1.00
目次
1.
はじめに ... 1
2.
証明書のインポート手順と証明書の存在確認方法 ... 2
2.1. パスワードの受け取り ... 2
2.2. 「証明書発行サイトのご案内」電子メール受信 ... 3
2.3. 証明書発行サイトへのアクセス ... 4
2.4. 証明書ファイルのダウンロードとインポート操作、証明書の存在確認 ... 4
2.4.1.
Windows/Internet Explorer の場合 ... 4
2.4.2.
Windows/Mozilla Firefox の場合 ... 15
2.4.3.
Mac OS X /Safari の場合 ... 21
2.4.4.
Mac OS X /Mozilla Firefox の場合 ... 29
3.
トラブルシューティング ... 35
3.1. 『有効な証明書申請はありません』 ... 35
3.2. 『認証エラー』 ... 36
3.3. CA 証明書インストール時、セキュリティ警告ダイアログが表示されない ... 37
Ver1.00
1.
はじめに 本マニュアルは、セコムトラストシステムズ株式会社(以下、セコムトラストシステムズ)が提供する証明書 発行サイト(PKCS12 ファイルダウンロード)の利用方法を記載したマニュアルです。 証明書発行サイトは、Web ブラウザを使用して証明書ファイルのダウンロードを行います。 証明書発行サイトをご利用のお客様は、本マニュアルの手順を行って証明書を取得してください。 [動作条件] ▼ オペレーティングシステム 日本語 Microsoft® Windows® 8.1 日本語 Microsoft® Windows® 8 ※ Windows To Go 機能につきましては、動作保証対象外です。 ※ Windows8 RT につきましては、動作保証対象外です。 日本語 Microsoft® Windows® 7日本語 Microsoft® Windows® Vista 日本語 Microsoft® Windows® XP SP3 Mac OS X v10.5 Leopard
Mac OS X v10.6 Snow Leopard Mac OS X v10.7 Lion
Mac OS X v10.8 Mountain Lion
▼ 必須ソフトウェア Internet Explorer Safari
Ver1.00
2.
証明書のインポート手順と証明書の存在確認方法 本章では、証明書発行サイトへのアクセス方法、どのように使用して証明書をインポートするかの手順と証明書 の存在確認方法をご説明します。 *インポートとは、ご利用になられるパソコンのブラウザに証明書を設定する操作のことをいいます。 手順の概略は次のとおりです。 1. パスワードの受け取り 2. 「証明書発行サイトのご案内」電子メール受信 3. 証明書ファイルのダウンロード 4. 証明書インポートウィザードの開始 5. インポートされた証明書の確認2.1.
パスワードの受け取り 証明書を取得するためには次の 2 つの情報を事前に準備する必要があります。 (1) ユーザ ID (2) パスワード パスワードは、証明書をご利用になるサービスの提供元より通知されます。パスワードの通知方法は本マニュ アルの範囲外となります。パスワードに関するお問合せは、証明書をご利用になるサービスの提供元にお願いい たします。 ユーザ ID は、セコムトラストシステムズから送られる「証明書発行サイトのご案内」の電子メールに記載されてい ます。(詳細の手順は、本書『2.2 「証明書発行サイトのご案内」電子メール受信』でご説明します。)Ver1.00
2.2.
「証明書発行サイトのご案内」電子メール受信 証明書発行サイトのアクセス先が記載された電子メールが通知されます。電子メールの文面は次のとおりで す。 (例) 「証明書発行サイトのご案内」電子メール 送信者: [email protected] 件名: 証明書発行サイトのご案内 <ユーザ ID>様 <ユーザ ID>様の管理者様により、証明書の発行処理が行われましたので、 証明書発行サイト URL をお知らせいたします。 以下の手順に従って、証明書ファイルのダウンロードとインポート操作を行ってください。 1.証明書発行サイトへアクセスしてください。 <証明書発行サイトの URL> 2.ユーザ ID・パスワードを入力し、「ダウンロード」ボタンを押下して証明書ファイルのダウンロードを 行ってください。 ●証明書発行サイト操作マニュアルにつきましては、上記サイトにリンク先がございますので、 そちらよりご確認ください。 ●証明書発行に関するご質問は、管理者様宛にお願いいたします。 ※本メールは自動送信されています。返信なされませんよう、宜しくお願いいたします。 ※ 上記の<ユーザ ID>には、実際のユーザ ID が記載されます。 ※ 上記の<ダウンロードサイトの URL>には、証明書発行サイトの URL が記載されます。Ver1.00
2.3.
証明書発行サイトへのアクセス 前述の「証明書発行サイトのご案内」電子メールに記載された証明書発行サイトの URL に、Web ブラウザでアク セスしてください。2.4.
証明書ファイルのダウンロードとインポート操作、証明書の存在確認 ご利用の OS とブラウザを確認の上、操作を行ってください。2.4.1.
Windows/Internet Explorer の場合 (1) 証明書発行サイトにアクセスをすると、次の画面が表示されます。 ①ユーザ ID と②パスワードを入力し、③ダウンロードボタンをクリックしてください。 (ユーザ ID とパスワードの入手方法の詳細は、本書『2.1 パスワードの受け取り』をご参照ください。) 処理にはしばらく時間がかかる場合がございます。上記画面で[ダウンロード]ボタンをクリックした後①
②
③
証明書確認ページ
URL
Ver1.00 (2) 次のダイアログが表示されますので、①保存(S)をクリックします。 (3) 次のダイアログが表示されますので、①ファイルを開く(O)をクリックします。
①
①
【Windows XP の場合】 以下の画面が表示されますので、保存(S) をクリックします。 保存する場所(I)を指定します。次にファイル名(N)を入力して、保存(S) をクリックします。Ver1.00 (4) 証明書インポートウィザードが表示されますので、①現在のユーザー(C)を選択して、②次へ(N)ボタンをクリッ クします。 *WindowsXP をご利用の場合は「現在のユーザー(C)」の項目はありませんので、②次へ(N)ボタンをクリッ クします。 (5) インポートする証明書ファイルの画面が表示されますので、①次へ(N)をクリックします。
①
②
参照(R)...ボタンをクリックすると任意の場所 のファイルを指定することができますVer1.00 (6) ①パスワード(P)の欄に、証明書発行サイトで入力をしたパスワード(本紙「2.4 証明書ファイルのダウンロー ドとインポート操作」参照)を入力してください。②で囲まれた部分にすべてチェックを入れて、③次へ(N) ボタ ンをクリックします。 *WindowsXP をご利用の場合は、「すべての拡張プロパティを含める(A)」の項目はありません。 (7) ①証明書の種類に基づいて、自動的に証明書ストアを選択する(U)にチェックを入れて、②次へ(N)ボタンを クリックします。
①
②
③
①
Ver1.00 (8) ①完了(F)をクリックします。 (9) 次の画面が表示されます。ここでは、電子証明書に新たなパスワードを設定することができます。パスワード を設定したい場合は①セキュリティレベルの設定(S)をクリックします。パスワードを設定しない場合は、 OK ボタンをクリックして、(13)の操作へ進みます。
①
①
Ver1.00 (10) ①高(H)を選択して、②次へ(N)ボタンをクリックします。 (11) ①パスワード:の欄に任意でパスワード決めて入力してください。②パスワード確認入力:の欄に同じパスワー ドを入力してください。③完了(F)ボタンをクリックします。 ※ご注意 このパスワードを忘れますと、インストールした証明書が使用できなくなります。 ●パスワードは 4 文字以上で他の人に推測されにくいものを入力されることを推奨します。 ●パスワード入力可能文字: 半角英数字 スペース ! " # $ % & ' ( ) ~ | { } _ ? > <
①
②
①
③
②
Ver1.00 (12) ①OK ボタンをクリックします。 (13) ルート CA 証明書インストール時の確認画面が表示されますので、①はい(Y)ボタンをクリックします。 ※ 上記画面の<CA 名称>や<CA の拇印>には、実際の CA の値(お客様がご契約されている、企業名 またはサービス名称など)が表示されます。 ※ すでにルート CA 証明書がインストールされている場合は、上記画面は表示されません。
①
①
Ver1.00
(14) ①OK ボタンをクリックしてダイアログを閉じてください。
以上で証明書のインポートは完了しました。 次に、証明書の存在確認を行います。
(15) Internet Explorer のメニューより、 ①ツール> ②インターネット オプション(O)を選択します。
①
②
①
Ver1.00 (16) インターネットオプションの①コンテンツタブから②証明書(C)ボタンをクリックしてください。 (17) ①個人タブを選択後、②インストールされた証明書をダブルクリックしてください。
②
①
②
①
Ver1.00 (18) 選択した証明書の内容が表示されますので、赤丸で囲まれた発行先に間違いがないことを確認してくださ い。 ※ 空白の欄には、実際の CA の値(お客様がご契約されている、企業名またはサービス名称など)が 表示されます。
Ver1.00 (19) ①証明書のパスタブを選択し、赤丸で囲まれている証明書の状態(S)が『この証明書は問題ありません。』と なっていることを確認してください。その後、②OK ボタンをクリックして表示画面を閉じてください。 ※ 空白の欄には、該当の証明書の発行者名(CA 名称)が表示されます。 (20) インターネットオプションの画面も①OK ボタンをクリックして閉じてください。
①
②
Ver1.00
2.4.2.
Windows/Mozilla Firefox の場合 (1) 証明書発行サイトにアクセスをすると、次の画面が表示されます。 ①ユーザ ID と②パスワードを入力し、③ダウンロードボタンをクリックしてください。 (ユーザ ID とパスワードの入手方法の詳細は、本書『2.1 パスワードの受け取り』をご参照ください。) 処理にはしばらく時間がかかる場合がございます。上記画面で[ダウンロード]ボタンをクリックした後 は、しばらくそのままでお待ちください。①
②
③
証明書確認ページ
URL
Ver1.00 (2) 次のダイアログが表示されますので、①ファイルを保存する(S)を選択して、②OK ボタンをクリックします。 (3) Firefox メニューより①ツール(T)をクリックして、②オプション(O)をクリックします。
①
②
①
②
証明書確認ページ
URL
Ver1.00 (4) オプションの①詳細から②暗号化タグを選択します。その後、③毎回自分で選択する(I)にチェックが入って いることを確認し、④証明書を表示(S)ボタンをクリックします。 (5) 証明書マネージャーの①あなたの証明書タグを選択して、②インポート(M)ボタンをクリックします。
①
③
②
④
②
①
Ver1.00 (6) インポートする証明書を選択します。①ファイル名(N)は Page-16 の(2)で保存をした証明書を選択して、 ②開く(O)ボタンをクリックします。 (7) 本書 15 ページで入力したパスワードを①パスワードの欄に入力して、②OK ボタンをクリックします。 (8) ①OK をクリックします。
②
①
①
②
①
Ver1.00 (9) 証明書マネージャーに戻り、①認証局証明書タグを選択します。②証明書名と発行者名に、” 実際の CA の 値(お客様がご契約されている、企業名またはサービス名称など)”の証明書を選択し、③信頼性を設定(E) ボタンをクリックします。 (10) 次のダイアログが出力されたら①にチェックを入れて、②OK ボタンをクリックします。 (11) 証明書マネージャーの①あなたの証明書タグを選択します。②インストールされた証明書を選択して ③表示(V)ボタンをクリックします。
②
①
③
①
②
②
①
Ver1.00 (12) ①一般(G)タグを選択します。証明書の詳細が表示されますので、赤丸で囲まれた文字が【この証明書は以 下の用途に使用する証明書であると検出されました】と表示されていることを確認してください。確認後、②閉 じる(C)ボタンをクリックします。 ※ 上記画面の空欄には、実際の CA の値(お客様がご契約されている、企業名またはサービス名称 など)が表示されます。 以上で証明書の存在確認が完了しました。 サービス提供先からの案内をご確認のうえ、証明書をご利用ください。
①
②
Ver1.00
2.4.3.
Mac OS X /Safari の場合 (1) 証明書発行サイトにアクセスをすると、次の画面が表示されます。 ①ユーザ ID と②パスワードを入力し、③ダウンロードボタンをクリックしてください。 (ユーザ ID とパスワードの入手方法の詳細は、本書『2.1 パスワードの受け取り』をご参照ください。) 処理にはしばらく時間がかかる場合がございます。上記画面で[ダウンロード]ボタンをクリックした後 は、しばらくそのままでお待ちください。証明書確認ページ
URL
Ver1.00 (2) 画面右上にある①下矢印のマークをクリックすると、ダウンロードされたファイルの一覧が表示されますので、 ②名前が EndUser.p12 のファイルをクリックします。 (3) 次のダイアログが表示されますので、①証明書発行サイトの画面で入力をしたパスワードを入力し、②OK を クリックします。
②
①
証明書確認ページ
URL
Ver1.00 (4) 証明書の信頼性に関するダイアログが表示された場合は、①常に信頼を選択します。 ※ 上記画面の空欄には、実際の CA の値(お客様がご契約されている、企業名またはサービス名称 など)が表示されます。 (5) 続いて環境設定の変更許可を問われるダイアログが表示されますので、①ユーザアカウント、②パスワード、 を入力し、③設定をアップデートをクリックします。
①
②
①
③
Ver1.00 (6) Finder をクリックします。 Finder (7) ①アプリケーションを選択し、②ユーティリティをクリックします。 (8) ①キーチェーンアクセスをクリックします。
①
②
①
Ver1.00 (9) キーチェーン①ログイン、分類に②自分の証明書を選択し、一覧表示された証明書より、③インストールされ た証明書をクリックします。
※ 上記画面の空欄には、実際の CA の値(お客様がご契約されている、企業名またはサービス名称 など)が表示されます。 (10) 証明書の詳細が表示されますので、赤丸で囲まれた文字が【この証明書は有効です】と表示されていること を確認してください。
①
②
③
Ver1.00
※ 上記画面の空欄には、実際の CA の値(お客様がご契約されている、企業名またはサービス名称 など)が表示されます。 以上で証明書の存在確認が完了しました。 サービス提供先からの案内をご確認のうえ、証明書をご利用ください。
Ver1.00
【Mac OS X v10.5 / Safari 3 or Safari 4 の場合】
クライアント認証を行う Web サイトで証明書の自動選択がされない為、事前に Web サイトの URL を[識別プリファレンス]に登録し証明書の紐付けを行う必要があります。 1.キーチェーンに[ログイン]、分類に[自分の証明書]を選択し、一覧表示された証明書か ら、インストールされた証明書をクリックし、[新規識別プリファレンス…]をクリックします。 2.[場所またはメールアドレス]にクライアント認証を行う Web サイトの URL を記載し、 [証明書]に先ほどインストールした証明書を選択した後、[追加]をクリックします。
Ver1.00
【Mac OS X v10.5 / Safari 3 or Safari 4 の場合】
3.キーチェーンに[ログイン]、分類に[すべての項目]を選択し、一覧表示された項目から、 【名前】が先ほど登録した[Web サイトの URL]かつ、【種類】が[識別プリファレンス]である ファイルを選択しクリックします。
4.【属性】項目の[場所]にクライアント認証を行う Web サイトの URL が記載されている事、及 び[優先する証明書]が先ほどインストールした証明書である事を確認します。
Ver1.00
2.4.4.
Mac OS X /Mozilla Firefox の場合(1) 証明書発行サイトにアクセスをすると、次の画面が表示されます。 ①ユーザ ID と②パスワードを入力し、③ダウンロードボタンをクリックしてください。 (ユーザ ID とパスワードの入手方法の詳細は、本書『2.1 パスワードの受け取り』をご参照ください。) 処理にはしばらく時間がかかる場合がございます。上記画面で[ダウンロード]ボタンをクリックした後 は、しばらくそのままでお待ちください。
証明書確認ページ
URL
Ver1.00
(2) ①ファイルを保存するを選択し、②OK をクリックします。
(3) 画面右上にある①下矢印のマークをクリックすると、ダウンロードされたファイルの一覧が表示されますので、 ②名前が EndUser.p12 のファイルをクリックします。
Ver1.00 (4) 次のダイアログが表示されますので、①証明書発行サイトの画面で入力をしたパスワードを入力し、②OK を クリックします。 (5) 証明書の信頼性に関するダイアログが表示された場合は、①常に信頼を選択します。 ※ 上記画面の空欄には、実際の CA の値(お客様がご契約されている、企業名またはサービス名称
②
①
①
Ver1.00 (6) 続いて環境設定の変更許可を問われるダイアログが表示されますので、①ユーザアカウント、②パスワード、 を入力し、③設定をアップデートをクリックします。 以上で証明書のインポートは完了しました。 次に、証明書の存在確認を行います。 (7) Finder をクリックします。 Finder (8) ①アプリケーションを選択し、②ユーティリティをクリックします。
①
②
③
①
Ver1.00 (9) ①キーチェーンアクセスをクリックします。 (10) キーチェーン①ログイン、分類に②自分の証明書を選択し、一覧表示された証明書より、③インストールされ た証明書をクリックします。
①
①
②
③
Ver1.00 (11) 証明書の詳細が表示されますので、赤丸で囲まれた文字が【この証明書は有効です】と表示されていること を確認してください。
※ 上記画面の空欄には、実際の CA の値(お客様がご契約されている、企業名またはサービス名称 など)が表示されます。 以上で証明書の存在確認が完了しました。 サービス提供先からの案内をご確認のうえ、証明書をご利用ください。
Ver1.00
3.
トラブルシューティング 本章では、証明書発行サイトへのアクセス実行中にもしもエラーが発生した場合に、どのような対処を行えばよ いかをご説明します。 1. 『有効な証明書申請はありません』 2. 『認証エラー』 3. CA 証明書のインストールのためのセキュリティ警告ダイアログが表示されない 4. 無効な URL です3.1.
『有効な証明書申請はありません』 ◆ エラー画面 ◆ 原因 このエラーは、既に証明書をインポート済みの状態で、再度証明書発行サイトにアクセスをして『ユーザ ID』 『パスワード』を入力し、『ダウンロード』ボタンをクリックしたときに発生します。 ◆ 対処 もしも、証明書ファイルのダウンロードおよび証明書インポート操作が完了していないにもかかわらず、上記 エラーが発生する場合は、証明書の失効や再申請の処理を行う必要がありますので、サービス提供元へおVer1.00
3.2.
『認証エラー』 ◆ エラー画面 ◆ 原因 このエラーは、ユーザ ID またはパスワードを間違えたときに発生します。 ◆ 対処 再度、正しいユーザ ID とパスワードを入力してください。証明書確認ページ
URL
Ver1.00
3.3.
CA 証明書インストール時、セキュリティ警告ダイアログが表示されない ◆ エラー内容 本書「2.4 証明書ファイルのダウンロードとインポート操作、証明書の存在確認」の”Windows/Internet Explore の場合”の(13)の手順において、CA 証明書のインストールのためのセキュリティ警告ダイアログが 表示されず、代わりに次の画面が表示されます。 ◆ 原因 このエラーは、一部の Windows 環境において、Administrators 権限のないユーザで証明書のインポートを実 行したときに発生します。 ◆ 対処 (1) 上記画面が表示されたら、はい(Y)をクリックして、そのまま本書の手順を継続してください。Ver1.00
