Ver.00 証明書発行サイト 操作マニュアル (PKCS ファイルダウンロード ) 04 年 6 月 日 セコムトラストシステムズ株式会社 Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. i
Ver.00 改版履歴 版数日付内容担当 V..00 04/6/ 初版発行 STS Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. ii
Ver.00 目次. はじめに.... 証明書のインポート手順と証明書の存在確認方法..... パスワードの受け取り..... 証明書発行サイトのご案内 電子メール受信... 3.3. 証明書発行サイトへのアクセス... 4.4. 証明書ファイルのダウンロードとインポート操作 証明書の存在確認... 4.4.. Windows/Internet Explorer の場合... 4.4.. Windows/Mozilla Firefox の場合... 5.4.3. Mac OS X /Safari の場合....4.4. Mac OS X /Mozilla Firefox の場合... 9 3. トラブルシューティング... 35 3.. 有効な証明書申請はありません... 35 3.. 認証エラー... 36 3.3. CA 証明書インストール時 セキュリティ警告ダイアログが表示されない... 37 3.4. 無効な URL です... 38 Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. iii
Ver.00. はじめに 本マニュアルは セコムトラストシステムズ株式会社 ( 以下 セコムトラストシステムズ ) が提供する証明書発行サイト (PKCS ファイルダウンロード ) の利用方法を記載したマニュアルです 証明書発行サイトは Web ブラウザを使用して証明書ファイルのダウンロードを行います 証明書発行サイトをご利用のお客様は 本マニュアルの手順を行って証明書を取得してください [ 動作条件 ] オペレーティングシステム日本語 Microsoft Windows 8. 日本語 Microsoft Windows 8 Windows To Go 機能につきましては 動作保証対象外です Windows8 RT につきましては 動作保証対象外です 日本語 Microsoft Windows 7 日本語 Microsoft Windows Vista 日本語 Microsoft Windows XP SP3 Mac OS X v0.5 Leopard Mac OS X v0.6 Snow Leopard Mac OS X v0.7 Lion Mac OS X v0.8 Mountain Lion 必須ソフトウェア Internet Explorer Safari Mozilla Firefox Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-
Ver.00. 証明書のインポート手順と証明書の存在確認方法 本章では 証明書発行サイトへのアクセス方法 どのように使用して証明書をインポートするかの手順と証明書 の存在確認方法をご説明します * インポートとは ご利用になられるパソコンのブラウザに証明書を設定する操作のことをいいます 手順の概略は次のとおりです. パスワードの受け取り. 証明書発行サイトのご案内 電子メール受信 3. 証明書ファイルのダウンロード 4. 証明書インポートウィザードの開始 5. インポートされた証明書の確認.. パスワードの受け取り 証明書を取得するためには次の つの情報を事前に準備する必要があります () ユーザ ID () パスワード パスワードは 証明書をご利用になるサービスの提供元より通知されます パスワードの通知方法は本マニュ アルの範囲外となります パスワードに関するお問合せは 証明書をご利用になるサービスの提供元にお願いい たします ユーザ ID は セコムトラストシステムズから送られる 証明書発行サイトのご案内 の電子メールに記載されてい ます ( 詳細の手順は 本書. 証明書発行サイトのご案内 電子メール受信 でご説明します ) Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-
Ver.00.. 証明書発行サイトのご案内 電子メール受信 証明書発行サイトのアクセス先が記載された電子メールが通知されます 電子メールの文面は次のとおりです ( 例 ) 証明書発行サイトのご案内 電子メール送信者 : ca-support@ml.secom-sts.co.jp 件名 : 証明書発行サイトのご案内 < ユーザ ID> 様 < ユーザ ID> 様の管理者様により 証明書の発行処理が行われましたので 証明書発行サイト URL をお知らせいたします 以下の手順に従って 証明書ファイルのダウンロードとインポート操作を行ってください. 証明書発行サイトへアクセスしてください < 証明書発行サイトの URL>. ユーザ ID パスワードを入力し ダウンロード ボタンを押下して証明書ファイルのダウンロードを行ってください 証明書発行サイト操作マニュアルにつきましては 上記サイトにリンク先がございますので そちらよりご確認ください 証明書発行に関するご質問は 管理者様宛にお願いいたします 本メールは自動送信されています 返信なされませんよう 宜しくお願いいたします 上記の < ユーザ ID> には 実際のユーザ ID が記載されます 上記の < ダウンロードサイトの URL> には 証明書発行サイトの URL が記載されます Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-3
Ver.00.3. 証明書発行サイトへのアクセス 前述の 証明書発行サイトのご案内 電子メールに記載された証明書発行サイトの URL に Web ブラウザでアク セスしてください.4. 証明書ファイルのダウンロードとインポート操作 証明書の存在確認 ご利用の OS とブラウザを確認の上 操作を行ってください.4.. Windows/Internet Explorer の場合 () 証明書発行サイトにアクセスをすると 次の画面が表示されます ユーザ ID と パスワードを入力し 3 ダウンロードボタンをクリックしてください ( ユーザ ID とパスワードの入手方法の詳細は 本書. パスワードの受け取り をご参照ください ) 3 証明書確認ページ URL 処理にはしばらく時間がかかる場合がございます 上記画面で [ ダウンロード ] ボタンをクリックした後 は しばらくそのままでお待ちください Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-4
Ver.00 () 次のダイアログが表示されますので 保存 (S) をクリックします (3) 次のダイアログが表示されますので ファイルを開く (O) をクリックします Windows XP の場合 以下の画面が表示されますので 保存 (S) をクリックします 保存する場所 (I) を指定します 次にファイル名 (N) を入力して 保存 (S) をクリックします Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-5
Ver.00 (4) 証明書インポートウィザードが表示されますので 現在のユーザー (C) を選択して 次へ (N) ボタンをクリックします *WindowsXP をご利用の場合は 現在のユーザー (C) の項目はありませんので 次へ (N) ボタンをクリックします (5) インポートする証明書ファイルの画面が表示されますので 次へ (N) をクリックします 参照 (R)... ボタンをクリックすると任意の場所 のファイルを指定することができます Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-6
Ver.00 (6) パスワード (P) の欄に 証明書発行サイトで入力をしたパスワード ( 本紙.4 証明書ファイルのダウンロードとインポート操作 参照 ) を入力してください で囲まれた部分にすべてチェックを入れて 3 次へ (N) ボタンをクリックします *WindowsXP をご利用の場合は すべての拡張プロパティを含める (A) の項目はありません 3 (7) 証明書の種類に基づいて 自動的に証明書ストアを選択する (U) にチェックを入れて 次へ (N) ボタンを クリックします Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-7
Ver.00 (8) 完了 (F) をクリックします (9) 次の画面が表示されます ここでは 電子証明書に新たなパスワードを設定することができます パスワード を設定したい場合は セキュリティレベルの設定 (S) をクリックします パスワードを設定しない場合は OK ボタンをクリックして (3) の操作へ進みます Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-8
Ver.00 (0) 高 (H) を選択して 次へ (N) ボタンをクリックします () パスワード : の欄に任意でパスワード決めて入力してください パスワード確認入力 : の欄に同じパスワー ドを入力してください 3 完了 (F) ボタンをクリックします ご注意このパスワードを忘れますと インストールした証明書が使用できなくなります 3 パスワードは 4 文字以上で他の人に推測されにくいものを入力されることを推奨します パスワード入力可能文字 : 半角英数字スペース! " # $ % & ' ( ) ~ { } _? > < Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-9
Ver.00 () OK ボタンをクリックします (3) ルート CA 証明書インストール時の確認画面が表示されますので はい (Y) ボタンをクリックします 上記画面の <CA 名称 > や <CA の拇印 > には 実際の CA の値 ( お客様がご契約されている 企業名 またはサービス名称など ) が表示されます すでにルート CA 証明書がインストールされている場合は 上記画面は表示されません Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-0
Ver.00 (4) OK ボタンをクリックしてダイアログを閉じてください 以上で証明書のインポートは完了しました 次に 証明書の存在確認を行います (5) Internet Explorer のメニューより ツール > インターネットオプション (O) を選択します Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-
Ver.00 (6) インターネットオプションの コンテンツタブから 証明書 (C) ボタンをクリックしてください (7) 個人タブを選択後 インストールされた証明書をダブルクリックしてください Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-
Ver.00 (8) 選択した証明書の内容が表示されますので 赤丸で囲まれた発行先に間違いがないことを確認してくださ い 空白の欄には 実際の CA の値 ( お客様がご契約されている 企業名またはサービス名称など ) が 表示されます Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-3
Ver.00 (9) 証明書のパスタブを選択し 赤丸で囲まれている証明書の状態 (S) が この証明書は問題ありません と なっていることを確認してください その後 OK ボタンをクリックして表示画面を閉じてください 空白の欄には 該当の証明書の発行者名 (CA 名称 ) が表示されます (0) インターネットオプションの画面も OK ボタンをクリックして閉じてください 以上で証明書の存在確認が完了しました サービス提供先からの案内をご確認のうえ 証明書をご利用ください Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-4
Ver.00.4.. Windows/Mozilla Firefox の場合 () 証明書発行サイトにアクセスをすると 次の画面が表示されます ユーザ ID と パスワードを入力し 3 ダウンロードボタンをクリックしてください ( ユーザ ID とパスワードの入手方法の詳細は 本書. パスワードの受け取り をご参照ください ) 3 証明書確認ページ URL 処理にはしばらく時間がかかる場合がございます 上記画面で [ ダウンロード ] ボタンをクリックした後 は しばらくそのままでお待ちください Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-5
Ver.00 () 次のダイアログが表示されますので ファイルを保存する (S) を選択して OK ボタンをクリックします (3) Firefox メニューより ツール (T) をクリックして オプション (O) をクリックします 証明書確認ページ URL Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-6
Ver.00 (4) オプションの 詳細から 暗号化タグを選択します その後 3 毎回自分で選択する (I) にチェックが入って いることを確認し 4 証明書を表示 (S) ボタンをクリックします 4 3 (5) 証明書マネージャーの あなたの証明書タグを選択して インポート (M) ボタンをクリックします Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-7
Ver.00 (6) インポートする証明書を選択します ファイル名 (N) は Page-6 の () で保存をした証明書を選択して 開く (O) ボタンをクリックします (7) 本書 5 ページで入力したパスワードを パスワードの欄に入力して OK ボタンをクリックします (8) OK をクリックします Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-8
Ver.00 (9) 証明書マネージャーに戻り 認証局証明書タグを選択します 証明書名と発行者名に 実際の CA の値 ( お客様がご契約されている 企業名またはサービス名称など ) の証明書を選択し 3 信頼性を設定 (E) ボタンをクリックします 3 (0) 次のダイアログが出力されたら にチェックを入れて OK ボタンをクリックします () 証明書マネージャーの あなたの証明書タグを選択します インストールされた証明書を選択して 3 表示 (V) ボタンをクリックします 3 Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-9
Ver.00 () 一般 (G) タグを選択します 証明書の詳細が表示されますので 赤丸で囲まれた文字が この証明書は以下の用途に使用する証明書であると検出されました と表示されていることを確認してください 確認後 閉じる (C) ボタンをクリックします 上記画面の空欄には 実際の CA の値 ( お客様がご契約されている 企業名またはサービス名称 など ) が表示されます 以上で証明書の存在確認が完了しました サービス提供先からの案内をご確認のうえ 証明書をご利用ください Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-0
Ver.00.4.3. Mac OS X /Safari の場合 () 証明書発行サイトにアクセスをすると 次の画面が表示されます ユーザ ID と パスワードを入力し 3 ダウンロードボタンをクリックしてください ( ユーザ ID とパスワードの入手方法の詳細は 本書. パスワードの受け取り をご参照ください ) 証明書確認ページ URL 処理にはしばらく時間がかかる場合がございます 上記画面で [ ダウンロード ] ボタンをクリックした後 は しばらくそのままでお待ちください Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-
Ver.00 () 画面右上にある 下矢印のマークをクリックすると ダウンロードされたファイルの一覧が表示されますので 名前が EndUser.p のファイルをクリックします 証明書確認ページ URL (3) 次のダイアログが表示されますので 証明書発行サイトの画面で入力をしたパスワードを入力し OK を クリックします Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-
Ver.00 (4) 証明書の信頼性に関するダイアログが表示された場合は 常に信頼を選択します 上記画面の空欄には 実際の CA の値 ( お客様がご契約されている 企業名またはサービス名称 など ) が表示されます (5) 続いて環境設定の変更許可を問われるダイアログが表示されますので ユーザアカウント パスワード を入力し 3 設定をアップデートをクリックします 3 以上で証明書のインポートは完了しました 次に 証明書の存在確認を行います Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-3
Ver.00 (6) Finder をクリックします Finder (7) アプリケーションを選択し ユーティリティをクリックします (8) キーチェーンアクセスをクリックします Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-4
Ver.00 (9) キーチェーン ログイン 分類に 自分の証明書を選択し 一覧表示された証明書より 3 インストールされ た証明書をクリックします 3 上記画面の空欄には 実際の CA の値 ( お客様がご契約されている 企業名またはサービス名称 など ) が表示されます (0) 証明書の詳細が表示されますので 赤丸で囲まれた文字が この証明書は有効です と表示されていること を確認してください Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-5
Ver.00 上記画面の空欄には 実際の CA の値 ( お客様がご契約されている 企業名またはサービス名称 など ) が表示されます 以上で証明書の存在確認が完了しました サービス提供先からの案内をご確認のうえ 証明書をご利用ください Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-6
Ver.00 Mac OS X v0.5 / Safari 3 or Safari 4 の場合 クライアント認証を行う Web サイトで証明書の自動選択がされない為 事前に Web サイトの URL を [ 識別プリファレンス ] に登録し証明書の紐付けを行う必要があります. キーチェーンに [ ログイン ] 分類に [ 自分の証明書 ] を選択し 一覧表示された証明書か ら インストールされた証明書をクリックし [ 新規識別プリファレンス ] をクリックします.[ 場所またはメールアドレス ] にクライアント認証を行う Web サイトの URL を記載し [ 証明書 ] に先ほどインストールした証明書を選択した後 [ 追加 ] をクリックします Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-7
Ver.00 Mac OS X v0.5 / Safari 3 or Safari 4 の場合 3. キーチェーンに [ ログイン ] 分類に[ すべての項目 ] を選択し 一覧表示された項目から 名前 が先ほど登録した[Web サイトの URL] かつ 種類 が [ 識別プリファレンス ] であるファイルを選択しクリックします 4. 属性 項目の [ 場所 ] にクライアント認証を行う Web サイトの URL が記載されている事 及 び [ 優先する証明書 ] が先ほどインストールした証明書である事を確認します Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-8
Ver.00.4.4. Mac OS X /Mozilla Firefox の場合 () 証明書発行サイトにアクセスをすると 次の画面が表示されます ユーザ ID と パスワードを入力し 3 ダウンロードボタンをクリックしてください ( ユーザ ID とパスワードの入手方法の詳細は 本書. パスワードの受け取り をご参照ください ) 証明書確認ページ URL 処理にはしばらく時間がかかる場合がございます 上記画面で [ ダウンロード ] ボタンをクリックした後 は しばらくそのままでお待ちください Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-9
Ver.00 () ファイルを保存するを選択し OK をクリックします 証明書確認ページ URL (3) 画面右上にある 下矢印のマークをクリックすると ダウンロードされたファイルの一覧が表示されますので 名前が EndUser.p のファイルをクリックします 証明書確認ページ URL Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-30
Ver.00 (4) 次のダイアログが表示されますので 証明書発行サイトの画面で入力をしたパスワードを入力し OK を クリックします (5) 証明書の信頼性に関するダイアログが表示された場合は 常に信頼を選択します 上記画面の空欄には 実際の CA の値 ( お客様がご契約されている 企業名またはサービス名称 など ) が表示されます Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-3
Ver.00 (6) 続いて環境設定の変更許可を問われるダイアログが表示されますので ユーザアカウント パスワード を入力し 3 設定をアップデートをクリックします 3 以上で証明書のインポートは完了しました 次に 証明書の存在確認を行います (7) Finder をクリックします Finder (8) アプリケーションを選択し ユーティリティをクリックします Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-3
Ver.00 (9) キーチェーンアクセスをクリックします (0) キーチェーン ログイン 分類に 自分の証明書を選択し 一覧表示された証明書より 3 インストールされ た証明書をクリックします 3 上記画面の空欄には 実際の CA の値 ( お客様がご契約されている 企業名またはサービス名称 など ) が表示されます Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-33
Ver.00 () 証明書の詳細が表示されますので 赤丸で囲まれた文字が この証明書は有効です と表示されていること を確認してください 上記画面の空欄には 実際の CA の値 ( お客様がご契約されている 企業名またはサービス名称 など ) が表示されます 以上で証明書の存在確認が完了しました サービス提供先からの案内をご確認のうえ 証明書をご利用ください Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-34
Ver.00 3. トラブルシューティング 本章では 証明書発行サイトへのアクセス実行中にもしもエラーが発生した場合に どのような対処を行えばよ いかをご説明します. 有効な証明書申請はありません. 認証エラー 3. CA 証明書のインストールのためのセキュリティ警告ダイアログが表示されない 4. 無効な URL です 3.. 有効な証明書申請はありません エラー画面 原因 このエラーは 既に証明書をインポート済みの状態で 再度証明書発行サイトにアクセスをして ユーザ ID パスワード を入力し ダウンロード ボタンをクリックしたときに発生します 対処もしも 証明書ファイルのダウンロードおよび証明書インポート操作が完了していないにもかかわらず 上記エラーが発生する場合は 証明書の失効や再申請の処理を行う必要がありますので サービス提供元へお問合せください ( 証明書のインポートが完了しているか確認する手順は 本書.5 インポートされた証明書の確認 をご参照ください ) Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-35
Ver.00 3.. 認証エラー エラー画面 証明書確認ページ URL 原因 このエラーは ユーザ ID またはパスワードを間違えたときに発生します 対処 再度 正しいユーザ ID とパスワードを入力してください Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-36
Ver.00 3.3. CA 証明書インストール時 セキュリティ警告ダイアログが表示されない エラー内容本書.4 証明書ファイルのダウンロードとインポート操作 証明書の存在確認 の Windows/Internet Explore の場合 の (3) の手順において CA 証明書のインストールのためのセキュリティ警告ダイアログが表示されず 代わりに次の画面が表示されます 原因 このエラーは 一部の Windows 環境において Administrators 権限のないユーザで証明書のインポートを実 行したときに発生します 対処 () 上記画面が表示されたら はい (Y) をクリックして そのまま本書の手順を継続してください Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-37
Ver.00 3.4. 無効な URL です エラー画面 原因 このエラーは アクセス先の URL が誤っている時に発生します 対処 再度 URL をご確認頂きアクセスしてください 以上 Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. P-38