証明書インポートツール 操作マニュアル 2011 年 3 月 4 日 セコムトラストシステムズ株式会社 P-1
改版履歴 版数 日付 内容 担当 V.1.00 2009/03/27 初版発行 STS V.1.10 2011/01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V.1.20 2011/03/04 トラブルシューティング改訂 STS P-2
目次 1. はじめに... 4 2. 証明書のインポート手順... 5 2.1. 契約者番号 利用者 ID パスワードの準備... 5 2.2. 証明書インポートツールのダウンロード... 6 2.3. 証明書インポートツールの起動... 6 2.4. インポートされた証明書の確認... 8 3. トラブルシューティング... 12 3.1. 115: データの問合せに失敗しました... 12 3.2. 550: 証明書ファイルは取得できませんでした 認証に失敗しました... 13 3.3. 550: 証明書ファイルは取得できませんでした 証明書が作成されていないか もしくは既に証明書 を取得済みです... 14 3.4. 305: 証明書をインポートできませんでした... 15 3.5. 証明書のインポートに成功したが Internet Explorerから証明書情報を表示できない... 16 3.6. セキュリティ警告 が表示される... 17 P-3
1. はじめに 本マニュアルは セコムトラストシステムズ株式会社 ( 以下 セコムトラストシステムズ ) が提供する証明書インポートツール (certimport.exe) の利用方法を記載したマニュアルです 証明書インポートツールは Web ブラウザを使用しないでクライアント証明書のインポートを自動的に行うためのツールです 証明書インポートツールをご利用のお客様は 本マニュアルの手順を行って証明書を取得してください [ 動作条件 ] オペレーティングシステム日本語 Microsoft Windows 7 Enterprise (32bit) 日本語 Microsoft Windows 7 Ultimate (32bit) 日本語 Microsoft Windows 7 Home Premium (32bit) 日本語 Microsoft Windows 7 Professional (32bit) 日本語 Microsoft Windows Vista Enterprise (SP なし~SP2) 日本語 Microsoft Windows Vista Ultimate (SP なし~SP2) 日本語 Microsoft Windows Vista Business (SP なし~SP2) 日本語 Microsoft Windows Vista Home Premium (SP なし~SP2) 日本語 Microsoft Windows Vista Home Basic (SP なし~SP2) 日本語 Microsoft Windows XP Professional (SP なし~SP3) 日本語 Microsoft Windows XP Home Edition (SP なし~SP3) ブラウザ Internet Explorer 6,7,8 必須ソフトウェア 証明書インポートツール (certimport.exe) P-4
2. 証明書のインポート手順 本章では 証明書インポートツールをどのように入手し どのように使用して証明書をインポートするかの 手順をご説明します 手順の概略は次のとおりです 1. 契約者番号 利用者 ID パスワードの準備 2. 証明書インポートツールのダウンロード 3. 証明書インポートツールの起動 4. インポートされた証明書の確認 2.1. 契約者番号 利用者 ID パスワードの準備 証明書を取得するためには やまぎん法人インターネットバンキングサービス でご利用の次の 3 つの情報を 事前に準備する必要があります (1) 契約者番号 (2) 利用者 ID (3) 証明書取得用パスワード これらの情報に関するご不明点につきましては サービス提供元へお問合せください P-5
2.2. 証明書インポートツールのダウンロード 次の URL に Web ブラウザでアクセスし 証明書インポートツールをダウンロードしてください 証明書インポートツールダウンロードサイト <https://webra2.secomtrust.net/scira/doc/ymb/downloadpkcs12client.html> 証明書インポートツールは ZIP 圧縮された状態でダウンロードされるので ZIP を解凍した上で 証明書インポートツールを実行してください 2.3. 証明書インポートツールの起動 (1) 証明書インポートツールを起動すると 次の画面が表示されます 1 2 3 4 上記画面に やまぎん法人インターネットバンキングサービス でご利用の 1 契約者番号 2 利用者 ID 3 パスワードを入力し 4OK ボタンをクリックしてください P-6
(2) 処理中を表す画面が表示されます しばらくそのままでお待ちください (3) 処理が正常に完了すると 次のダイアログが表示されます 1OK ボタンをクリックしてダイアログを 閉じてください 1 以上で証明書のインポートは完了しました ここまでの手順でエラー画面が表示された場合は 本書 3. トラブルシューティング を ご参照いただき 発生したエラーごとの対処を行ってください P-7
2.4. インポートされた証明書の確認 (1) Internet Explorer を起動して メニューの 1 ツール > 2 インターネットオプション (O) を選択して ください 1 2 P-8
(2) インターネットオプションの 1 コンテンツタブから 2 証明書 (C) ボタンをクリックしてください 1 2 (3) 1 個人タブを選択後 2 インストールされた証明書をダブルクリックしてください 1 2 P-9
(4) 選択した証明書の内容が表示されますので 赤枠で囲まれた発行先および発行者に間違いがないことを確認 してください P-10
(5) 1 証明書のパスタブを選択し 赤枠で囲まれている証明書の状態 (S) が この証明書は問題ありません と なっていることを確認してください その後 2OK ボタンをクリックして表示画面を閉じてください 1 2 (6) インターネットオプションの画面も 1OK ボタンをクリックして閉じてください 1 以上で証明書が正常にインポートされていることを確認できました P-11
3. トラブルシューティング 本章では 証明書インポートツールの実行中にもしもエラーが発生した場合に どのような対処を行えば よいかをご説明します エラーの一覧は次のとおりです 1. 115: データの問合せに失敗しました 2. 550: 証明書ファイルは取得できませんでした 認証に失敗しました 3. 550: 証明書ファイルは取得できませんでした 証明書が作成されていないか もしくは既に証明書を取得済みです 4. 305: 証明書をインポートできませんでした 5. 証明書のインポートに成功したが Internet Explorer から証明書情報を表示できない 6. セキュリティ警告 が表示される 3.1. 115: データの問合せに失敗しました エラー画面 原因 このエラーは 証明書を取得するためのインターネット接続に失敗したときに発生します 証明書インポートツールは 次の URL に自動アクセスして証明書等を取得するため 下記接続先へのアクセ ス制限を行っていると 上記エラーが発生します 項番 接続先 IP アドレス プロトコル 1 webra2.secomtrust.net 61.114.186.152 HTTPS 2 repo1.secomtrust.net 61.114.186.157 HTTP 3 repository.secomtrust.net 61.114.177.151 HTTP 対処 上記原因に記載された通信が正常に行えるように ネットワークの設定を変更してください P-12
3.2. 550: 証明書ファイルは取得できませんでした 認証に失敗しました エラー画面 原因 このエラーは 入力情報 ( 契約者番号 利用者 ID パスワード ) を間違えたとき また パスワードがロック中のとき パスワードの有効期限が切れているときに発生します 対処再度 証明書インポートツールを実行して 正しい入力情報を入力してください 正しい入力情報を入力している場合でも連続してこのエラーが発生する場合は パスワードがロック中か パスワードの有効期限が切れている可能性があります この場合は 証明書の再発行を行ってください P-13
3.3. 550: 証明書ファイルは取得できませんでした 証明書が作成されていないか もしくは既に証明書を 取得済みです エラー画面 原因 このエラーは 既に証明書をインポート済みの状態で 再度 証明書インポートツールを実行したときに発 生します 対処もしも 証明書のインポートが完了していないにもかかわらず上記エラーが発生する場合は 証明書の再発行を行ってください ( 証明書のインポートが完了しているか確認する手順は 本書 2.5 インポートされた証明書の確認 をご参照ください ) P-14
3.4. 305: 証明書をインポートできませんでした エラー画面 原因 このエラーは ご利用の端末の証明書格納先にアクセス権限が与えられていないときに発生します 対処 証明書を保存するフォルダのアクセス権限を確認し 正しい権限を与えてください 詳細の手順は次のとおりです (1) C:\Documents and Settings\{UserName}\ApplicationData\Microsoft\Crypto フォルダを開いてくださ *1, *2 い (2) RSA フォルダを右クリックして プロパティ を選択してください (3) RSA のプロパティ ダイアログが開きますので セキュリティ タブを選択してください *3 (4) {UserName} のアクセス許可 欄の フルコントロール が 許可 になっていることを確認してくだ さい もしも 許可 になっていない場合は 許可 に変更し OK ボタンをクリックしてダイアログ を閉じてください *1 アカウント権限の設定により 隠しフォルダになって見えない場合があります *2 Windows XP Home Edition をご利用の場合 セーフモード を起動し 管理者権限を持つユーザアカウントでログオンしてください *3 Windows XP Proffesional Edition をご利用の場合 [ ツール ]-[ フォルダオプション ] の表示タブを選択し 詳細設定カテゴリにおいて [ 簡易ファイルの共有を使用する ] のチェックを外してください P-15
3.5. 証明書のインポートに成功したが Internet Explorer から証明書情報を表示できない エラー内容 Windows Vista をご利用の端末で証明書を正常にインポートした後 Internet Explorer の [ ツール ]>[ インターネットオプション ]>[ コンテンツ ]>[ 証明書 ] から証明書情報を表示できない 原因このエラーは 次のレジストリサブキーに対して読み取りのアクセス許可を持っていない場合に発生します HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\Root\ProtectedRoots 対処 Microsoft から提供されている更新プログラムを適用し 有効化することで解決できます 詳細の手順は次の URL をご確認ください http://support.microsoft.com/kb/932156/ja P-16
3.6. セキュリティ警告 が表示される エラー内容 証明書インポートツールを実行した際 下記の警告ダイアログが表示される 原因 Windows の設定でルート証明書の自動更新機能 *1 を無効化している場合は 上記のダイアログが表示されま す *1 ルート証明書の自動更新機能とは 信頼するルート CA 証明書を利用者の Windows 端末に自動的にインス トールするための OS の機能です 対処 上記ダイアログの はい ボタンをクリックしてください 以上 P-17