• 検索結果がありません。

はじめに 概要 証明書インストール手順について Windows への証明書インストール手順概要 ご利用端末について 証明書の対応 OS 専用アプリケーション (DeviceiD I

N/A
N/A
Protected

Academic year: 2021

シェア "はじめに 概要 証明書インストール手順について Windows への証明書インストール手順概要 ご利用端末について 証明書の対応 OS 専用アプリケーション (DeviceiD I"

Copied!
33
0
0

読み込み中.... (全文を見る)

全文

(1)

Copyright © KDDI Corporation All Rights Reserved.

KDDI Flex Remote Access

KDDI ビジネスセキュア Wi-Fi

証明書インストールマニュアル

Windows® 版

第 2.5 版

2017 年 8 月

KDDI 株式会社

(2)

Copyright © KDDI Corporation All Rights Reserved.

はじめに ... 1 1. 概要 ... 2 証明書インストール手順について ... 2 1.1. 1.1.1. Windows®への証明書インストール手順概要 ... 2 ご利用端末について ... 3 1.2. 1.2.1. 証明書の対応 OS ... 3 2. 専用アプリケーション(DeviceiD Importer)でのインストール方法 ... 4 証明書発行通知メール ... 4 2.1. 『Cybertrust DeviceiD Importer』のインストール ... 5

2.2. 証明書のインストール ... 8 2.3. 3. ブラウザ(ActiveX)でのインストール方法 ... 10 証明書発行通知メール ... 10 3.1. Internet Explorer®(以下 IE)のプロパティ設定の変更 ... 11

3.2. ユーザーアカウント制御の設定確認 ... 14 3.3. 3.3.1. Windows®10・Windows®8.1 の場合 ... 14 3.3.2. Windows® 7 の場合 ... 16 証明書のインストール ... 17 3.4. 3.4.1. IE の起動 ... 17 3.4.2. 証明書ダウンロード用 URL へのアクセス ... 17 4. インストールした証明書の確認 ... 20 証明書の確認方法 ... 20 4.1. 5. トラブルシューティング ... 22 専用アプリケーションでインストールを行った場合 ... 22 5.1. ActiveX でインストールを行った場合 ... 23 5.2. 5.2.1. 『鍵のインポートが可能な申請情報が存在しません』の場合 ... 23 5.2.2. 『鍵のインポートに失敗しました』の場合 ... 24 5.2.3. ActiveX のインストールに関して ... 25 5.2.4. ActiveX がインストールされていないのに情報バーが表示されない場合 ... 26 証明書による認証が行えなくなった場合 ... 27 5.3. 6. その他 ... 28 証明書の削除方法 ... 28 6.1.

(3)

1

はじめに

※本資料に記載されている内容に関しましては、KDDI 株式会社の都合により変更することがある旨をご了承くだ さい。

※「KDDI Flex Remote Access」および「KDDI ビジネスセキュア Wi-Fi」の両サービス(以下『両サービス』)にお いて証明書認証機能(以下『本機能』)のご利用前に、本資料を必ずお読みください。 ※免責事項・注意事項をご承諾いただけない場合、本機能のご利用はお控えください。 本資料の一部または全部を両サービスの利用者もしくは運用者以外に対して開示・配布・譲渡すること、両サービ ス以外の利用目的にて用いることを禁じます。 本資料は、両サービスにおいて本機能を利用する際に必要となる証明書をご利用端末にインストールする上で最 低限の事項のみ記述しております。KDDI は本資料の作成に当たり、サービス提供上問題が発生しないよう、細 心の注意を払っておりますが、この資料に記載された内容に準拠した手順にて利用された場合においても、端末 の機種や OS のバージョンにより証明書をインストールできない可能性があります。その場合は KDDI 法人営業 担当者までお問い合わせください。 設定方法・仕様などは、KDDI の都合により、予告なしに変更される可能性がありますのであらかじめご了承くださ い。なお、問題点・変更点などを発見した場合は、お手数ですが KDDI 法人営業担当者までお気付きの点をご連 絡ください。今後の資料作成に反映させていただきます。 ※両サービスでは、証明書の発行をサイバートラスト株式会社へ委託しており、サイバートラスト株式会社の『サ イバートラスト デバイス ID』を使用します。 ※両サービスでは、それぞれのサービスで提供する証明書以外はご利用いただけません。既にサイバートラスト 社の証明書をご利用されている場合でも両サービスで提供する証明書以外のご利用はできません。 ※本資料内の画面および証明書ダウンロード用 URL は実際とは異なる場合がありますので、あらかじめご了承く ださい。

(4)

2

1. 概要

証明書インストール手順について

1.1.

1.1.1. Windows®への証明書インストール手順概要 お客さま管理者さま(以下、管理者さま)により発行申請された証明書をWindows®へ個別に取得、インストー ルすることができます。インストールする方法は2通りあります。(1)専用アプリケーションを用いる方法、(2) ActiveX(ブラウザ)を用いる方法、どちらの方法でインストールするかは、管理者さまによって証明書発行時 に選択されます。インストールを行うお客さまは通常、証明書の発行通知のメールに記載の手順でインストー ルが可能です。 ※ 証明書発行通知メールの送信者アドレス(Fromアドレス)は、システムの自動送信用アドレス<no-reply@deviceid.kddi.ne.jp>のため、返信されても対応ができません。あらかじめご了承ください。 対応が必要な場合は管理者さまへご連絡をお願いします。 ※ セキュリティ上、証明書の取得(インストール)期間が設けられています。発行通知メール受信後、下 記、取得期限内に証明書のインストールを完了させてください。  取得期限: 証明書発効日(メール送信日)から7日間、 または証明書の初回ダウンロードから3日間 ① 管理者さまが証明書カスタマーコントロールにて 証明書発行申請(専用アプリケーションか ActiveX を選択) ② 認証局(サイバートラスト)にて証明書の発行後、発行通知 のメールをシステムより送信 ③ 発行通知メールに記載の URL より専 用アプリケーションをインストール ④ 専用アプリケーションを起動し、発行通 知メールに記載の識別子を使って証明書 をインストール ③ Internet Explorer®(以下、IE)の設定 などを確認 ④ 発行通知メールに記載の URL へ IE で アクセスして証明書をインストール 専用アプリケーションの場合 【本紙第 2 章】 ActiveX(ブラウザ)の場合 【本紙第 3 章】

(5)

3

取得期限を超えると、証明書を取得できなくなります。その場合、管理者さまにて『取得可否変更』 の操作を行うことで、再度取得可能になります。(変更後も同様の取得期限があります) ※ 管理者さまが証明書発行時に指定したパソコン以外には証明書をインストールできません。

ご利用端末について

1.2.

1.2.1. 証明書の対応 OS 1.2.1.1. 証明書の対応 OS とインストール方法 証明書をインストール可能なWindows®のバージョンおよび、そのインストール方法(専用アプリケーショ ンまたはブラウザ)の対応状況も以下の通りです。 証明書対応 OS 専用 アプリケーション ブラウザ IE11 Windows® 10 ○ ○ Windows® 8.1 ○ ○ Windows® 7 SP1 ○ ○ ※ ブラウザでインストールする場合、JavaScriptが有効である必要があります。また、セキュリティの 設定変更が必要になる場合があります。 ※ Windows® 8.1をご利用の場合、スタート画面のIEでは証明書をインストールできません。必ずデス クトップ画面から起動したIEでご利用ください。 1.2.1.2. 言語環境 日本語もしくは英語(IEの場合、ブラウザの言語環境に応じて自動的に切り替わります。)

(6)

4

2. 専用アプリケーション(DeviceiD Importer)でのインストール方法

ここでは、専用アプリケーション『Cybertrust DeviceiD Importer』を用いて Windows®に証明書をインストールする 方法を記載します。ブラウザ(ActiveX)を用いる場合は、『3. ブラウザ(ActiveX)でのインストール方法』をご参照く ださい。

証明書発行通知メール

2.1.

インストールするパソコンにて、証明書発行通知のメールを確認します。 専用アプリケーションでインストールする場合の証明書発行通知メール(本文サンプル) 件名: サイバートラスト デバイス ID 発行のお知らせ KDDI 株式会社の申請により、デバイス ID が発行されました。 利用約款、認証局運用規程(CPS)をご確認のうえ、デバイス ID を インストールしてください。 デバイス ID は発行から 7 日を経過するとインストールできなくなります。 お早めのインストールをお願いいたします。 発行から 7 日を経過した場合は、管理者へお問い合わせください。 利用約款および認証局運用規程(CPS)は以下から参照してください。 https://www.cybertrust.ne.jp/deviceid/repository.html

※ Windows Vista をお使いの方は、管理者権限を持つユーザで Windows にログインしてください。 手順 1:

デバイス ID をインストールするための専用アプリケーション 「Cybertrust DeviceiD Importer」 をインストールします。

以下の URL にアクセスして表示されるダイアログで「実行する」をクリックすると、 Cybertrust DeviceiD Importer のセットアップが開始します。

画面の説明に従って、インストールを実行してください。

https://cybertrust.deviceid.ne.jp/tools/CybertrustDeviceiDImporter.msi

手順 2:

スタートメニューから、

「すべてのプログラム」→「Cybertrust」→「Cybertrust DeviceiD Importer」 を選択して、Cybertrust DeviceiD Importer を起動します。

以下の証明書識別子を入力して「証明書登録」をクリックすると、 デバイス ID がインストールされます。 証明書識別子: DiDk|G3k|DeviceiD_KDDI_UCS|XXXXXXXXXXXX デバイス ID 情報 リクエスト ID : XXXXXXXXXXXX コモンネーム : idname@suffixname シリアル番号 : xxxxxx 証明書有効期間: 2016/xx/xx-19:00:00 - 2021/xx/xx-19:00:00 デバイス ID のインストールについてご不明な点がありましたら、

(7)

5

貴社システム管理者さまへお問い合わせください。 --- KDDI 株式会社 証明書発行担当 ---

『Cybertrust DeviceiD Importer』のインストール

2.2.

証明書発行通知メールの『手順1』の内容となります。証明書をインストールするパソコンに、専用アプリケー ション『Cybertrsut DeviceiD Importer』をインストールします。なお、本アプリケーションはCybertrustにより随 時アップデートされますので、既にインストール済みでも本手順により最新版をインストールしてご利用くださ い(古いバージョンでは証明書のインストールは行えません)。 (1) ご利用の環境に応じて、以下のユーザーでWindows®にログインしてください。 Windows® 10 通常ログインするユーザーでWindows®にログインしてください Windows® 8.1 Windows® 7 SP1 (2) ブラウザより、発行通知メール内の手順1に記載されているURLへアクセスします。ブラウザに下記の通 り表示されますので、【実行】をクリックしてください。 (表示形式はIEまたはWindows®のバージョンによ って異なります)

(8)

6

(3) インストーラー(セットアップウィザード)が起動します。【次へ】をクリックします。

(4) 『インストール先フォルダー』が表示されます。【次へ】をクリックします。

(5) 『Cybertrust Deviceid Importerのインストール準備完了』と表示されます。【インストール】をクリックしま す。

(9)

7

(6) ご利用の環境や端末の設定により『ユーザーアカウント制御』のウィンドウが表示されることがあります。 【はい】をクリックします。

(7) インストールが完了すると、『Cybertrust DeviceiD Importer セットアップウィザードが完了しました』と 表示されます。【完了】をクリックします。

【ご参考】

インストールに失敗する場合は、ローカルグループポリシーにより、インストールが制限されている可能 性があります。制限されている場合は、管理者さまに制限の緩和を依頼してください。

(10)

8

証明書のインストール

2.3.

証明書発行通知メールの『手順2』の内容となります。『Cybertrsut DeviceiD Importer』を用いて証明書をイン ストールします。 (1) スタートメニューより、【すべてのアプリケーション(プログラム)】>【Cybertrust】>【Cybertrsut DeviceiD Importer】を順にクリックします。 (2) 【証明書識別子】の欄に、発行通知メール本文に記載されている証明書識別子をコピー&ペーストして、 【証明書登録】 をクリックします(登録には数十秒かかります)。 メール本文 ・・・(略)・・・ 以下の証明書識別子を入力して「証明書登録」をクリックすると、 デバイス ID がインストールされます。 証明書識別子: DiDk|G3k|DeviceiD_KDDI_UCS|XXXXXXXXXXXX

(11)

9

(3) ユーザー証明書ストアに証明書をインストールする場合、『セキュリティの警告』が表示されることがあり ます。表示された場合には【はい】 をクリックします(場合により2回表示されることがあります)。

認証機関 拇印(sha1)

Cybertrust DeviceiD Public CA G3k 7e 4f 4d 1a fa b8 a0 21 24 76 df 11 e6 36 2e e6 d5 ce 1c 0e Cybertrust DeviceiD Public CA G2k 7d 88 e4 10 cc bb 91 d7 67 bd 9b 90 26 08 3b 0f aa 0e 65 42 Cybertrust DeviceiD Public CA G1 7e 31 4a 99 fd a8 9a a8 7a 95 36 33 db 5a 1f e0 b6 0a 5e f4

(4) 証明書のインストールが完了すると、以下のメッセージが表示されます。【 OK】をクリックします。 アプリケーションケーションが終了します。 【ご参考】 ・証明書が正常にインストールされたことを確認する方法は『4. インストールした証明書の確認』をご参照 ください。 ・エラーメッセージが表示された場合は『5. トラブルシューティング』をご参照ください。

(12)

10

3. ブラウザ(ActiveX)でのインストール方法

ここでは、ブラウザ(ActiveX)を用いて Windows® に証明書をインストールするため方法を記載します。専用アプリ ケーションを用いる場合は『2. 専用アプリケーション(DeviceiD Importer)でのインストール方法』をご参照ください。

証明書発行通知メール

3.1.

インストールするパソコンにて、証明書発行通知のメールを確認します。 ブラウザでインストールする場合の証明書発行通知メール(本文サンプル) 件名: サイバートラスト デバイス ID 発行のお知らせ KDDI 株式会社の申請により、デバイス ID が発行されました。 利用約款、認証局運用規程(CPS)をご確認のうえ、デバイス ID を インストールしてください。 デバイス ID は発行から 7 日を経過するとインストールできなくなります。 お早めのインストールをお願いいたします。 発行から 7 日を経過した場合は、管理者へお問い合わせください。 利用約款および認証局運用規程(CPS)は以下から参照してください。 https://www.cybertrust.ne.jp/deviceid/repository.html 手順 1: デバイス ID をインストールするには、デバイス ID のサイトを信頼済みサイトに 登録する必要があります。 以下の URL にアクセスし、画面の手順に従ってセキュリティ設定を変更してください。 https://cybertrust.deviceid.ne.jp/help/manual/UCS_Security.html 手順 2:

Internet Explorer で以下の URL にアクセスしてください。

画面の説明に従って操作すると、デバイス ID がインストールされます。 https://cybertrust.deviceid.ne.jp/ax/index.jsp/s=DiDk&p=G3k/DeviceiD_KDDI_UCS&reqID=XXXXXXXXX XXX デバイス ID 情報 リクエスト ID : XXXXXXXXXXXXXX コモンネーム : idname@suffixname シリアル番号 : 34000000 証明書有効期間: 2016/xx/xx-19:30:00 - 2021/xx/xx-19:30:00 デバイス ID のインストールについてご不明な点がありましたら、 貴社システム管理者さまへお問い合わせください。 --- KDDI 株式会社 証明書発行担当 ---

(13)

11

Internet Explorer®(以下 IE)のプロパティ設定の変更

3.2.

証明書発行通知メールの『手順1』の内容となります。 IE のインターネット接続に関するセキュリティ設定で、信頼済みサイトにURLを追加する必要があります。ま た、IEの保護モードが有効になっていると、ユーザーが秘密鍵を生成したり格納したりすることができないこ とがあります。このため、証明書を取得する際には以下の手順に従って『インターネット』および『信頼済みサ イト』のセキュリティ設定を変更する必要があります。 (1) IE を起動して下記マークまたは【ツール】>【インターネット オプション】を選択します。 (2) 【セキュリティ】タブをクリックします。

(14)

12

(3) 『保護モードを有効にする』にチェックが入っている場合はチェックを外してください。

(15)

13

(5) 【このWebサイトをゾーンに追加する】欄に以下のURLを入力して、【追加】をクリックします。 追加する URL: https://cybertrust.deviceid.ne.jp (6) 【Webサイト】欄に上記のURLが追加されたことを確認して、【閉じる】をクリックします。 (7) 【OK】をクリックします。 (8) (3)で【保護モードを有効にする】のチェックを外した場合は、IEを再起動します。

(16)

14

ユーザーアカウント制御の設定確認

3.3.

IEにてActiveXを動作させるためにユーザーアカウント制御の設定値を確認します。 管理者権限をもつユーザーが証明書をインストールする場合で、かつユーザーアカウント制御の設定が、 『通知しない』となっている場合、ActiveXのインストールに失敗することがあります。該当する場合はユーザ ーアカウント制御を変更してください。ここでは、ユーザーアカウント制御の設定を変更する方法について説 明します。 3.3.1. Windows®10・Windows®8.1 の場合 (1) スタートメニューを右クリックして【コントロールパネル】を選択します。 (2) 【ユーザーアカウント】を選択し、ひきつづき【ユーザーアカウント】を選択します。

(17)

15

(3) 【ユーザーアカウント制御設定の変更】を選択します。 (4) 『ユーザーアカウント制御設定の設定』にて【通知しない】になっている場合は、IEで情報バーが表示 されないことがあります。【通知しない】に設定されている場合は 【通知しない】以外に変更 し、 Windows®を再起動してください。 この場合、設定変更を行います

(18)

16

3.3.2. Windows® 7 の場合 (1) コントロールパネルを起動し、検索ボックスに『uac』と入力し、【ユーザーアカウント制御設定の変更】 を選択してください。 (2) 『通知しない』に設定されている場合はIEで情報バーが表示されないことがあります。『通知しない』 に設定されている場合は『通知しない』以外に変更し、コンピュータを再起動してください。 この場合、設定変更を行います

(19)

17

証明書のインストール

3.4.

ここでは、ActiveX を用いて Windows®に証明書をインストールする方法について説明します。 3.4.1. IE の起動 IE を起動してください。 3.4.2. 証明書ダウンロード用 URL へのアクセス

(1) 発行通知メールの『手順 2: Internet Explorer で以下の URL へアクセスしてください。』の URL へ IE でアクセスします。

 証明書ダウンロード用URL形式(※一律ではありません)

https://cybertrust.deviceid.ne.jp/ax/index.jsp/s=DiDk&p=G3k/DeviceiD_KDDI_UCS&reqID =XXXXXXXXXXXX

(20)

18

(2) IE の下部に情報バーが表示された場合、情報バー内部の【インストール】をクリックしてください。 この ActiceX を用いて、証明書をインストールします。 (3) 【インストールする】をクリックします。 (4) 【Import】をクリックして証明書をインポートします。『デバイス ID の取得および登録には数秒の時間 がかかります。そのまま、しばらくお待ちください』のメッセージが表示されます。 情報バーが表示されない場合はこのリ ンク『こちら』をクリックしてください。 情報バー

(21)

19

(5) 『デバイス ID が正常に登録されました』の表示でインストールは完了です。【閉じる】をクリックしてく ださい。 【ご参考】 デバイスIDを登録する際に『セキュリティ警告』のダイアログが表示されることがあります。これは、 デバイスIDルート認証局の証明書をインストールすることを確認するものですので『はい』をクリック してください。

(22)

20

4. インストールした証明書の確認

証明書の確認方法

4.1.

ここでは、インストールした証明書がデバイスに正しくインストールされていることを確認する方法について説明し ます。 (1) IE を起動して、以下サイバートラスト社の証明書確認ページへアクセスします。  証明書確認ページURL: https://cybertrust.deviceid.ne.jp/confirm.info/ (2) 【証明書を確認する】をクリックします。 (3) 証明書の選択画面が表示された場合は、以下の文字列で表示されている証明書(今回インストールした 証明書)を選択して、【OK】 をクリックします。

 発行者: Cybertrust DeviceiD Public CA G3k (またはG2k)  CN= : 発行通知メール記載の『コモンネーム』の値

例)発行通知メールで

『コモンネーム: win10@kddi』 と記載されていた場合

発行者: Cybertrust DeviceiD Public CA G3k (または G2k)

(23)

21

(4) 以下のいずれかの画面が表示されます。 ・正しくインストールされている場合の表示例 ・正しくインストールされていない場合の表示例 正しくインストールされていない場合、証明書確認ページある【詳細はコチラをご覧ください】をクリ ックすると、考えられるエラーの原因が表示されます。 (5) ブラウザを終了します。 (6) 証明書がインストールされたことを確認したら、証明書をインストールするための専用アプリケーションの 削除や各種設定を元に戻してくださっても構いません。

・『Cybertrust DeviceiD Importer』

(24)

22

5. トラブルシューティング

専用アプリケーションでインストールを行った場合

5.1.

Cybertrust DeviceiD Importer を用いた証明書のインストールでエラーメッセージが表示された場合は、 下記の表を参考に対処を行ってください。 エラーメッセージ 対処方法 400 端末の認証に失敗しました。入力内容を確認し てください。改善しない場合は管理者にお問い合わせ ください。 お使いの Windows® パソコン に対応するデバイス ID 証 明書が発行されていません。正しい Windows®パソコン から証明書の取得を実行してください。 Windows® パソコンが正しい場合は、管理者さまが証明 書発行時に申請した Auth-ID(MAC アドレス)と相違ない か、またはその MAC アドレスを持つ NIC(ネットワークイ ンターフェースカード)が無効になっていないかをご確認く ださい。 401 証明書識別子の形式が不正です。入力内容を確 認してください。 証明書識別子に問題がある可能性があります。証明書 発行通知メールに記載されている証明書識別子をご確 認ください。 501 ただ今、サービスがメンテナンス中のためご利用 頂けません。明日、改めて実施してください。 認証局(サイバートラスト)のサービスがメンテナンス中で す。メンテナンス終了後、改めて実施してください。 502 通信が切断されました。通信状況の良い場所で 改めて実施してください。改善しない場合は管理者に お問い合わせください。 通信障害などの原因によりエラーが発生しました。インタ ーネット回線が混雑している可能性もありますので、時間 をあけて改めて実施してみてください。または、インター ネットの接続環境(プロキシの設定)なども合わせてご確 認ください。 500 証明書の取得に失敗しました。管理者にお問い 合わせください。 管理者さまへお問い合わせください。 証明書の取得期限(7 日)が過ぎている場合は、管理者 さまにて、証明書の取得可否変更を行うことで再度証明 書の取得が可能になります。 503 証明書の取得が許可されていません。管理者に お問い合わせください。

(25)

23

ActiveX でインストールを行った場合

5.2.

セキュリティ確保のため、証明書取得の際に申請されたデバイスであることを AcitveX を利用して確認し ますが、ActiveX がインストールされていない場合や、制限などにより ActiveX を実行できない場合には、 証明書の取得に失敗します。

※ 専用アプリケーション『Cybertrust DeviceiD Importer』ではActiveXを利用しませんので、パソコンの 環境によりActiveXが動作しない場合は、専用アプリケーションでのインストールをおすすめします。 5.2.1. 『鍵のインポートが可能な申請情報が存在しません』の場合 このメッセージは、証明書の取得に失敗したことを示しています。原因としては、以下が挙げられます。  Auth-ID(認証ID:MACアドレス)が一致しない。  証明書が取得可能な状態ではない。  ActiveXが正しくインストールされていないか、実行できない。  ユーザーがアクセスした際のURLが正しくない。 以下の点についてご確認ください。 (1) Auth-IDの確認  証明書申請で入力したMACアドレスが間違いないことをご確認ください。  申請したMACアドレスのNIC(ネットワークインターフェースカード)が、インストールしようとして いるパソコンにて『有効』になっていることを確認ください。 (2) 証明書の状態の確認  証明書が初回ダウンロードされてから3日、もしくは証明書が発行されてから7日のいずれか が経過した場合は、証明書を取得できなくなります(ロックされます)。この場合、管理者さま にて証明書カスタマーコントロールより『証明書の取得可否変更』を行ってください。再取得可 能になるとユーザーにメールにて通知されます。(ロック解除後も同等の取得期限がございま す)  もし証明書のステータスが『失効済み』の場合は、証明書の再発行を行ってください。ステー タスの確認は証明書カスタマーコントロールでご確認いただけます。

(26)

24

(3) ActiveXの状態の確認  証明書の取得の際にデバイスの認証を行うためにActiveXを使用しています。ActiveXがイン ストールされていない場合や、制限などによりActiveXが実行できない場合は、証明書の取得 に失敗します。  Firefox®などのIE以外のブラウザではActiveXは動作しませんので、IEをお使いください。 (4) URLの確認  ユーザーが正しいURLでアクセスしていることを確認してください。 通知メールに記載されたURLの折り返しなどによって、URL(クエリ文字列を含む)が途中で切れた 状態でアクセスすると、証明書の取得に失敗します。 5.2.2. 『鍵のインポートに失敗しました』の場合 このメッセージは、証明書の取得には成功したものの、制限あるいは権限の不足により証明書のインス トールに失敗したことを示しています。 以下の点について確認ください。 ■セキュリティ設定の確認 サイバートラスト デバイスIDのサイトが信頼済みサイトに登録されていることを確認してください。 証明書をインストールするには、IEの保護モードの解除が必要になります。本マニュアルでは、信頼 済みサイトにURLを追加することで保護モードを解除する手順をご案内しております。  『3.2 Internet Explorer(IE)のプロパティ設定の変更』にて手順を示しております。

(27)

25

5.2.3. ActiveX のインストールに関して 通知メールに記載されたURLにユーザーがアクセスすると、情報バー(通知バー)が表示されますので、 情報バーのメッセージに従って操作することで、ActiveXがインストールされます。 情報バーやインストールのダイアログが表示されない場合は、既にActiveXがインストールされているか、 OSまたはIEの設定によって情報バーが表示されない状態になっている可能性があります。既にActiveX がインストールされているかについては、IEのインターネットオプションの【アドオンの管理】からご確認く ださい。(情報バーが表示されずにインストールのダイアログが表示されることもありますが、『インストー ルする』をクリックすることでActiveXはインストールされます。)

(28)

26

5.2.4. ActiveX がインストールされていないのに情報バーが表示されない場合 情報バーなどが一切表示されず、ActiveXもインストールされていない場合は、OSまたはIEの設定によっ て情報バーが表示されない状態になっています。 要因としては、以下が挙げられます。  ユーザーアカウント制御の設定が『通知しない』になっている。  アドオンなどが制限されている。  ビルトインのAdministratorアカウント(Windows®の初期設定後、Windows®から払い出される Administoratorアカウント)をご利用のため、本ActiveXが動作できない。 以下の点について確認ください。 (1) ユーザーアカウント制御の設定の確認  『3.3 ユーザーアカウント制御の設定確認』を参照ください。 (2) アドオンなどの制限の確認 管理者さまに、グループポリシーやセキュリティソフト、プロキシなどによって、ActiveXやアドオンが 制限されていないかどうかを確認してください。 制限されている場合は、管理者さまに制限の緩和を相談してください。

(29)

27

(3) ビルトインAdministratorアカウントでご利用の場合 Windows®の初期Administrotarアカウントの場合は、本ActiveXが動作しないことがあります。 その場合、以下の設定をお試しいただき、再度証明書を取得してください。 1. 『コントロールパネル』>『管理ツール』>『ローカルポリシー』>『セキュリティオプション』を選択 2. 『ユーザー アカウント制御:ビルトインAdministrator アカウントのための管理者承認モード』を『有 効』に設定 (規定値は『無効』)

証明書による認証が行えなくなった場合

5.3.

証明書インストール後にWindows®アカウントのパスワードを管理者権限によって強制的にリセットし た場合など、マイクロソフトのセキュリティの関係でパスワード変更前の証明書で認証できなくなる 場合があります。その場合は新たに証明書を発行し、インストールしなおすことにより認証が行える ようになります。

(30)

28

6. その他

証明書の削除方法

6.1.

インストールした証明書が不要になった際は、IE から証明書を削除することが可能です。 (1) IE を起動して下記マークまたは【ツール】>【インターネット オプション】を選択します。 (2) 【コンテンツ】タブを選択し、【証明書】をクリックします。

(31)

29

(3) 【個人】タブから削除対象の証明書(コモンネーム)を選択し、【削除】をクリックして削除し ます。また、【発行者】に『Cybertsust DeviceiD Public CA G3k(またはG2k)』と表示されて いることを確認します。 ※ 削除対象の証明書を間違えないように十分ご注意ください。 もし、同一のコモンネームの証明書が存在し、削除対象の証明書が分からない場合は、表 示されている証明書をダブルクリックして、証明書プロパティの【詳細】タブ内に表示される 『シリアル番号』にて識別することが可能です。 【ご参考】

証明書のシリアル番号は、『Cybertsust DeviceiD Public CA G3k(またはG2k)』内で一意の値となり ます。削除対象の証明書のシリアル番号を確認される際は、管理者さまへご確認ください。 (管理者さまにて失効した証明書のシリアル番号を確認できます。)

コモンネームで表示

(32)

30

(4) 『証明書を使って暗号化データの暗号化を解除できません。証明書を削除しますか?』の確 認にて【はい】をクリックして、証明書を削除します。

(33)

31

改版履歴

◆2012 年 12 月 17 日 v1.0 リリース ◆2013 年 3 月 11 日 v1.1 章タイトルなど文言修正 ◆2013 年 5 月 13 日 v.1.2 Windows® 8 に対応 ◆2013 年 6 月 6 日 v.1.3 証明書取得 URL 変更。トラブルシューティング追記 ◆2013 年 7 月 6 日 v.1.4 誤記訂正。トラブルシューティング追記 ◆2013 年 12 月 13 日 v.1.5 一部文言修正 ◆2014 年 3 月 24 日 v.1.6 証明書カスタマーコントロールリリースによる修正 ◆2014 年 4 月 7 日 v.1.7 注意事項追加 ◆2014 年 4 月 23 日 v.1.8 証明書確認ページ修正 ◆2014 年 5 月 12 日 v.1.9 Windows® XP サポート終了に伴う修正 ◆2014 年 5 月 29 日 v.2.0 ユーザーカウント制御の注意事項を修正 ◆2014 年 10 月 24 日 v.2.1 専用アプリケーションによるインストール方法の追記 ◆2016 年 7 月 11 日 v.2.2 Windows®10 に対応。文書構成の見直し ◆2016 年 9 月 9 日 v.2.3 ルート証明書インストール時の拇印追記 ◆2017 年 4 月 28 日 v.2.4 Windows Vista®サポート終了に伴う修正。その他追記 ◆2017 年 8 月 22 日 v.2.5 Cybertrust DeviceiD Importer について追記

参照

関連したドキュメント

12―1 法第 12 条において準用する定率法第 20 条の 3 及び令第 37 条において 準用する定率法施行令第 61 条の 2 の規定の適用については、定率法基本通達 20 の 3―1、20 の 3―2

RCEP 原産国は原産地証明上の必要的記載事項となっています( ※ ) 。第三者証明 制度(原産地証明書)

本手順書は複数拠点をアグレッシブモードの IPsec-VPN を用いて FortiGate を VPN

紀陽インターネット FB へのログイン時の認証方式としてご導入いただいている「電子証明書」の新規

社内セキュリティ等で「.NET Framework 4.7.2」以上がご利用いただけない場合は、Internet

※証明書のご利用は、証明書取得時に Windows ログオンを行っていた Windows アカウントでのみ 可能となります。それ以外の

※ 2 既に提出しており、記載内容に変更がない場合は添付不要

クライアント証明書登録用パスワードを入手の上、 NITE (独立行政法人製品評価技術基盤 機構)のホームページから「