証明書インポート用 Web ページ 操作マニュアル (Windows Vista/7) 20 年 2 月 日 セコムトラストシステムズ株式会社 P-
改版履歴 版数日付内容担当 V..00 20/2/ 初版発行 STS P-2
目次. はじめに...4 2. 証明書のインポート手順...5 2.. 証明書インポート手続のご案内 電子メール受信... 5 2.2. Webブラウザの事前設定... 6 2.3. 証明書発行サイトへのアクセス... 9 2.4. 証明書インポートツール (ActiveX) のインストール... 9 2.5. 証明書のインポート... 2 3. トラブルシューティング...5 3.. データの問合せに失敗しました... 6 3.2. 証明書ファイルは取得できませんでした 認証に失敗しました... 7 3.3. 証明書ファイルは取得できませんでした 証明書が作成されていないか もしくは既 に証明書を取得済みです... 8 3.4. 証明書をインポートできませんでした... 9 3.5. インポートした証明書を確認したい... 20 P-3
. はじめに 本マニュアルは セコムトラストシステムズ株式会社 ( 以下 セコムトラストシステムズ ) が提供する証明書インポート用 Web ページの利用方法を記載したマニュアルです 証明書インポート用 Web ページは Web ブラウザを使用してクライアント証明書のインポートを自動的に行うための Web ページです 証明書インポート用 Web ページをご利用のお客様は 本マニュアルの手順を行って証明書を取得してください [ 動作条件 ] オペレーティングシステム日本語 Microsoft Windows Vista Home Basic 日本語 Microsoft Windows Vista Home Premium 日本語 Microsoft Windows Vista Business 日本語 Microsoft Windows Vista Enterprise 日本語 Microsoft Windows Vista Ultimate 日本語 Microsoft Windows 7 Starter 日本語 Microsoft Windows 7 Home Basic 日本語 Microsoft Windows 7 Home Premium 日本語 Microsoft Windows 7 Professional 日本語 Microsoft Windows 7 Enterprise 日本語 Microsoft Windows 7 Ultimate ブラウザ Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 P-4
2. 証明書のインポート手順 本章では 証明書インポート用 Web ページを使用して証明書を入手する手順を説明します 手順の概略は次のとおりです. 証明書インポート手続のご案内 電子メール受信 2. Web ブラウザの事前設定 3. 証明書のインポート 2.. 証明書インポート手続のご案内 電子メール受信 証明書インポート用 Web ページの URL が記載された電子メールが通知されます ( メール通知文の例 ) 送信者 : ca-support@ml.secom-sts.co.jp 件名 : 証明書インポート手続のご案内 < ユーザ ID> 様の管理者様により 証明書の発行処理が行われましたので 証明書インポートの手続をお知らせ致します 以下の URL へアクセスし 証明書のインポートを行ってください < 証明書インポート用 Web ページURL> URL は大切な情報です 他人に情報が漏れないよう十分ご注意ください 証明書発行に関するご質問は 管理者様宛にお願いいたします 本メールは自動送信されています 返信なされませんよう 宜しくお願いいたします 上記の < 証明書インポート用 Web ページ URL> には 証明書をダウンロードするための Web ページの URL が記載されます P-5
2.2. Web ブラウザの事前設定 証明書のインポートを行う前に 次の Web ブラウザの設定を行います 証明書インポート用 Web ページを信頼済みサイトへ追加する 信頼済みサイト ゾーンのセキュリティのレベルを 既定のレベル ( 中 保護モード無効 ) に設定する () Internet Explorer のツールバーから ツール >2 インターネットオプションを選択し インターネットオプション ダイアログを開きます 2 (2) インターネットオプション ダイアログの セキュリティタブを選択します 2 信頼済みサイトを選択し 3 サイト (S) をクリックします 2 3 P-6
(3) 信頼済みサイト ダイアログが表示されます 信頼済みサイト ダイアログの この Web サイトをゾーンに追加する (D) テキストボックスへ https://webra2.secomtrust.net を入力し 2 追加 (A) ボタンをクリックします https://webra2.secomtrust.net 2 (4) 信頼済み Web サイトに https://webra2.secomtrust.net が追加されました 閉じる (C) ボタンをクリックし ダイアログを閉じてください P-7
(5) 信頼済みサイト ゾーンのセキュリティ設定が以下になっていることを確認してください セキュリティのレベルが 中 になっていること 保護モードを有効にする (Internet Explorer の再開が必要 )(P) のチェックが外れていること カスタム など 中 以外の設定になっている場合は 既定のレベル (D) ボタンをクリックしてください 上記の設定になっていることが確認できたら 2OK ボタンをクリックしてダイアログを閉じてください 中 になっている チェックなし 2 以上で Web ブラウザの事前設定は完了です 引き続き 2.3. 証明書発行サイトへのアクセス を実施してください P-8
2.3. 証明書発行サイトへのアクセス () Internet Explorer で証明書インポート用 Web ページを表示します URL は発行する証明書毎に異なります URL 例 ) https://webra2.secomtrust.net/scira/entranceimport.do?p=xxxxxxxxxxxxxxxxx 2.4. 証明書インポートツール (ActiveX) のインストール この項目は 初めて証明書インポート用 Web サイトを利用するときのみ実施します 証明書をインポートするために必要な 証明書インポートツール (ActiveX) のインストールを行います () 次のような画面が表示されます ダイアログや情報バーが表示されなかった場合は 2.5. 証明書インポート へお進みください 情報バーにお気づきですか? のダイアログが表示されているときは 閉じるボタンをクリックして ダイアログを閉じてください P-9
Internet Explorer 7/8 の場合 情報バーをクリックし 表示されたメニューから 2ActiveX コントロールのインストール (C) を 選択します 2 Internet Explorer 9 の場合 表示された情報バーの インストールをクリックします お客様の環境によっては次のようなダイアログが表示されます 操作されている PC の管理者の パスワードを入力し 2OK をクリックします 2 P-0
(2) 次のようなダイアログが表示されます 証明書をインポートするために必要な 証明書インポートツール をインストールします インストールするボタンをクリックしてください 以上で 証明書インポートツール (ActiveX) のインストールは完了です 引き続き 2.5. 証明書のインポート を実施してください P-
2.5. 証明書のインポート () 次の画面が表示されます 手順 証明書のダウンロードを実施します 上記画面で ダウンロードボタンをクリックしてください 処理が開始されると 処理中を示す次の画面が表示されます P-2
(2) 証明書を初めてインストールするときは CA 証明書のインストールのためのセキュリティ警告ダイアログ が表示されます はい (Y) をクリックしてください 上記画面の <CA 名称 > や <CA の拇印 > には 実際の CA の値が表示されます (3) 処理が正常に完了すると 次のダイアログが表示されます OK ボタンをクリックしてダイアログを閉じてください ここまでの手順でエラー画面が表示された場合は 本書 3. トラブルシューティング を ご参照いただき 発生したエラーごとの対処を行ってください P-3
(4) 画面を下へスクロールすると 次の画面が表示されます 手順 2 証明書の確認を実施します 上記画面の 証明書確認 URL をクリックしてください (5) 証明書のインポートが正常に行われている場合 次の画面が表示されます 以上で証明書のインポートは完了です インポートされた証明書を確認する場合は 本書 5.5. インポートした証明書を確認したい をご参照ください ここまでの手順でエラー画面が表示された場合は 本書 3. トラブルシューティング を ご参照いただき 発生したエラーごとの対処を行ってください P-4
3. トラブルシューティング 本章では 証明書インポート用 Web ページの利用中にもしもエラーが発生した場合に どのような対処を行えばよいかを説明します エラーの一覧は次のとおりです. データの問合せに失敗しました 2. 証明書ファイルは取得できませんでした 認証に失敗しました 3. 証明書ファイルは取得できませんでした 証明書が作成されていないか もしくは既に証明書を取得済みです 4. 証明書をインポートできませんでした 5. インポートした証明書を確認したい P-5
3.. データの問合せに失敗しました 現象 ダウンロードボタンをクリックした後 データの問合せに失敗しました のダイアログが表示された エラー画面 原因このエラーは 証明書を取得するためのインターネット接続に失敗したときに発生します 証明書インポートツールは 次の URL に自動アクセスして証明書等を取得するため 下記接続先へのアクセス制限を行っていると 上記エラーが発生します 項番接続先プロトコル webra2.secomtrust.net HTTPS 2 repo.secomtrust.net HTTP 対処まず Internet Explorer などのブラウザを使用して正常にインターネット接続を行えるかご確認ください 正常にインターネット接続を行えているが このエラーが発生する場合は 上表に記載の通信が制限されている可能性があります この場合は 上表の通信を許可するようにネットワークの設定を変更してください ( お客様のネットワーク管理者へご相談ください ) P-6
3.2. 証明書ファイルは取得できませんでした 認証に失敗しました 現象 ダウンロードボタンをクリックした後 証明書ファイルは取得できませんでした 認証に失敗しました のダイアログが表示された エラー画面 原因 このエラーは 申請した PC の MAC アドレスと 証明書インポートの操作を行なった PC の MAC アドレスが 一致していないときに発生します 対処 MAC アドレスを申請した PC で証明書インポートの操作を行なってください MAC アドレスを申請した PC で操作を行なっても同じエラーが発生する場合は 申請した MAC アドレスが正しいか確認してください P-7
3.3. 証明書ファイルは取得できませんでした 証明書が作成されていないか もしくは既に証明書を取得 済みです 現象 ダウンロードボタンをクリックした後 証明書ファイルは取得できませんでした 証明書が作成されて いないか もしくは既に証明書を取得済みです のダイアログが表示された エラー画面 原因 このエラーは 既に証明書をインポート済みの状態で 再度証明書インポートを実行したときに発生します 対処もし 証明書のインポートが完了していないにもかかわらず上記エラーが発生する場合は 証明書の失効や 再発行申請の処理を行う必要がありますので サービス提供元へお問合せください ( 証明書のインポートが完了しているか確認する手順は 本書 5.5. インポートした証明書を確認したい をご参照ください ) P-8
3.4. 証明書をインポートできませんでした 現象 ダウンロードボタンをクリックした後 証明書をインポートできませんでした のダイアログが表示 された エラー画面 原因 このエラーは セキュリティ設定の保護モードが有効になっている状態で証明書のインポートを行ったとき またはご利用の端末の証明書格納先にアクセス権限が与えられていないときに発生します 対処まず インターネットオプションの セキュリティ タブを開き 保護モードが有効になっていないかご確認ください 保護モードが有効になっていた場合は 本書 2.3. Web ブラウザの事前設定 をご確認いただき 再度証明書のインポートを行ってください 保護モードが有効になっていなかった場合は 証明書を保存するフォルダのアクセス権限を確認し 正しい 権限を与えてください 詳細の手順は次のとおりです () C:\Documents and Settings\{UserName}\ApplicationData\Microsoft\Crypto フォルダを開いてください * (2) RSA フォルダを右クリックして プロパティ を選択してください (3) RSA のプロパティ ダイアログが開きますので セキュリティ タブを選択してください (4) {UserName} のアクセス許可 欄の フルコントロール が 許可 になっていることを確認してください もしも 許可 になっていない場合は 許可 に変更し OK ボタンをクリックしてダイアログを閉じてください * アカウント権限の設定により 隠しフォルダになって見えない場合があります P-9
3.5. インポートした証明書を確認したい インポートした証明書は 次の手順で確認することができます () Internet Explorer のツールバーから ツール >2 インターネットオプションを選択し インターネットオプション ダイアログを開きます 2 (2) インターネットオプション ダイアログの コンテンツタブを選択し 2 証明書ボタンをクリックし 証明書 ダイアログを開きます 2 P-20
(3) 個人タブを選択し 2 インポートした証明書をダブルクリックしてください 2 証明書の名称 ( 発行先 ) はお客様によって異なります (4) 選択した証明書の内容が表示されますので 赤枠で囲まれた発行先および発行者に間違いがないことを確認 してください P-2
(5) 証明書のパスタブを選択し 2 証明書の状態 (S) が この証明書は問題ありません となっていることを 確認してください その後 3OK ボタンをクリックして表示画面を閉じてください 2 3 (6) インターネットオプションの画面も OK ボタンをクリックして閉じてください 以上で 証明書が正常にインポートされていることを確認できました P-22