更新用証明書インポートツール 操作マニュアル 20 年 0 月 3 日 セコムトラストシステムズ株式会社 P-
改版履歴 版数 日付 内容 担当 V..00 200/2/27 初版発行 STS V..0 20/0/3 動作条件 ( オペレーティングシステム ブラウザ ) 追加確認ページの手順追加 STS P-2
目次. はじめに... 4 2. 証明書のインポート手順... 5 2.. 契約者番号 利用者 ID パスワードの準備... 5 2.2. 証明書インポートツールのダウンロード... 6 2.3. 証明書インポートツールの起動... 6 2.4. インポートされた証明書の確認... 9 2.5. 古い証明書の削除... 4 3. トラブルシューティング... 8 3.. データの問合せに失敗しました... 8 3.2. 証明書ファイルは取得できませんでした 認証に失敗しました... 9 3.3. 証明書ファイルは取得できませんでした 証明書が作成されていないか もしくは既に証明書を取 得済みです... 20 3.4. 証明書をインポートできませんでした... 2 3.5. 証明書のインポートに成功したが Internet Explorerから証明書情報を表示できない... 22 3.6. セキュリティ警告 が表示される... 23 3.7. 確認ページが表示されない... 24 P-3
. はじめに 本マニュアルは セコムトラストシステムズ株式会社 ( 以下 セコムトラストシステムズ ) が提供する更新用証明書インポートツール (certrenew.exe) の利用方法を記載したマニュアルです 証明書インポートツールは Web ブラウザを使用しないでクライアント証明書のインポートを自動的に行うためのツールです 証明書インポートツールをご利用のお客様は 本マニュアルの手順を行って証明書を取得してください [ 動作条件 ] オペレーティングシステム日本語 Microsoft Windows 7 Enterprise (SP なし~SP) 日本語 Microsoft Windows 7 Ultimate (SP なし~SP) 日本語 Microsoft Windows 7 Home Premium (SP なし~SP) 日本語 Microsoft Windows 7 Professional (SP なし~SP) 日本語 Microsoft Windows Vista Enterprise (SP なし~SP2) 日本語 Microsoft Windows Vista Ultimate (SP なし~SP2) 日本語 Microsoft Windows Vista Business (SP なし~SP2) 日本語 Microsoft Windows Vista Home Premium (SP なし~SP2) 日本語 Microsoft Windows Vista Home Basic (SP なし~SP2) 日本語 Microsoft Windows XP Professional (SP なし~SP3) 日本語 Microsoft Windows XP Home Edition (SP なし~SP3) ブラウザ Internet Explorer 6,7,8,9 必須ソフトウェア 証明書インポートツール (certrenew.exe) P-4
2. 証明書のインポート手順 本章では 証明書インポートツールをどのように入手し どのように使用して証明書をインポートするかの 手順をご説明します 手順の概略は次のとおりです. 契約者番号 利用者 ID パスワードの準備 2. 証明書インポートツールのダウンロード 3. 証明書インポートツールの起動 4. インポートされた証明書の確認 2.. 契約者番号 利用者 ID パスワードの準備 証明書を取得するためには もみじ法人インターネットバンキングサービス でご利用の次の 3 つの情報を事 前に準備する必要があります () 契約者番号 (2) 利用者 ID (3) パスワード これらの情報に関するご不明点につきましては サービス提供元へお問合せください P-5
2.2. 証明書インポートツールのダウンロード 次の URL に Web ブラウザでアクセスし 証明書インポートツールをダウンロードして 実行してください 証明書インポートツールダウンロードサイト https://webra2.secomtrust.net/scira/doc/mmb/renew.html 2.3. 証明書インポートツールの起動 () 証明書インポートツールを起動すると 次の画面が表示されます 2 上記画面に もみじ法人インターネットバンキングサービス でご利用の パスワードを入力し 2OK ボタンをクリックしてください P-6
(2) 証明書の選択画面が表示されます 2 更新対象の証明書を選択して 2OK ボタンをクリックしてください (2) 処理中を表す画面が表示されます しばらくそのままでお待ちください P-7
(3) 処理が正常に完了すると 次のダイアログが表示されます OK ボタンをクリックしてダイアログを 閉じてください 以上で証明書のインポートは完了しました ここまでの手順でエラー画面が表示された場合は 本書 3. トラブルシューティング を ご参照いただき 発生したエラーごとの対処を行ってください P-8
2.4. インポートされた証明書の確認 () 証明書インポートツールダウンロードサイトから 証明書確認ページ のリンクをクリックしてください 証明書確認ページ https://webra.secomtrust.net/scira/doc/ymfg/ (2) 証明書の要求が行われますので ダウンロードした証明書を選択して OK をクリックしてください Windows XP Windows Vista の場合 Windows 7 の場合 (3) 証明書が問題なく取得されていれば 次の画面が表示されます P-9
以上で 証明書発行は完了しました 証明書確認ページが表示できていれば 証明書をご利用いただける状態になっています 以降 (4)~(9) の操作は ブラウザの設定画面から 取得した証明書を確認するための手順です 取得した証明書の状態を確認したいときは 以降 (4)~(9) の操作を行ってください (4) Internet Explorer を起動して メニューの ツール > 2 インターネットオプション (O) を選択して ください 2 P-0
(5) インターネットオプションの コンテンツタブから 2 証明書 (C) ボタンをクリックしてください 2 (6) 個人タブを選択後 2 インストールされた証明書をダブルクリックしてください 更新前と後の 2 つの証明書が表示されます 有効期限の長いものが新しい証明書になります 2 P-
(7) 選択した証明書の内容が表示されますので 赤枠で囲まれた発行先および発行者に間違いがないことを確認 してください P-2
(8) 証明書のパスタブを選択し 赤枠で囲まれている証明書の状態 (S) が この証明書は問題ありません と なっていることを確認してください その後 2OK ボタンをクリックして表示画面を閉じてください 2 (9) インターネットオプションの画面も OK ボタンをクリックして閉じてください 以上で証明書が正常にインポートされていることを確認できました P-3
2.5. 古い証明書の削除 新旧両方の証明書をインストールしたままの状態だと 証明書ログイン時にそれらの証明書が証明書選択画面に表示されてしまいます 前述の 2.4 インポートされた証明書の確認 で正しくインストールされていることを確認の後に 古い証明書を削除してください () Internet Explorer を起動して メニューの ツール > 2 インターネットオプション (O) を 選択してください 2 P-4
(2) インターネットオプションの コンテンツタブから 2 証明書 (C) ボタンをクリックしてください 2 (3) 個人タブを選択後 2 インストールされた証明書を選択して 3 削除をクリックしてください 更新前と後の 2 つの証明書が表示されます 有効期限の短いものが古い証明書になります 2 3 P-5
(4) 確認ダイアログが表示されますので はいをクリックしてください (5) 元の画面に戻りますので 閉じるボタンをクリックして表示画面を閉じてください P-6
(0) インターネットオプションの画面も OK ボタンをクリックして閉じてください 以上で証明書を削除することができました P-7
3. トラブルシューティング 本章では 証明書インポートツールの実行中にもしもエラーが発生した場合に どのような対処を行えば よいかをご説明します エラーの一覧は次のとおりです. データの問合せに失敗しました 2. 証明書ファイルは取得できませんでした 認証に失敗しました 3. 証明書ファイルは取得できませんでした 証明書が作成されていないか もしくは既に証明書を取得済みです 4. 証明書をインポートできませんでした 5. 証明書のインポートに成功したが Internet Explorer から証明書情報を表示できない 6. セキュリティ警告 が表示される 7. 確認ページが表示されない 3.. データの問合せに失敗しました エラー画面 原因このエラーは 証明書を取得するためのインターネット接続に失敗したときに発生します 証明書インポートツールは 次の URL に自動アクセスして証明書等を取得するため 下記接続先へのアクセス制限を行っていると 上記エラーが発生します 項番接続先プロトコル webra2.secomtrust.net HTTPS 2 repo.secomtrust.net HTTP 対処 P-8
上記原因に記載された通信が正常に行えるように ネットワークの設定を変更してください 3.2. 証明書ファイルは取得できませんでした 認証に失敗しました エラー画面 原因 このエラーは 入力情報 ( パスワード 証明書の選択 ) を間違えたとき また パスワードがロック中のとき パスワードの有効期限が切れているときに発生します 対処再度 証明書インポートツールを実行して 正しい入力情報を入力してください 正しい入力情報を入力している場合でも連続してこのエラーが発生する場合は パスワードがロック中か パスワードの有効期限が切れている可能性があります この場合は サービス提供元までお問合せください P-9
3.3. 証明書ファイルは取得できませんでした 証明書が作成されていないか もしくは既に証明書を取得 済みです エラー画面 原因 このエラーは 既に証明書をインポート済みの状態で 再度 証明書インポートツールを実行したときに発 生します 対処もしも 証明書のインポートが完了していないにもかかわらず上記エラーが発生する場合は 証明書の失効や 再発行申請の処理を行う必要がありますので サービス提供元へお問合せください ( 証明書のインポートが完了しているか確認する手順は 本書 2.4 インポートされた証明書の確認 をご参照ください ) P-20
3.4. 証明書をインポートできませんでした エラー画面 原因 このエラーは ご利用の端末の証明書格納先にアクセス権限が与えられていないときに発生します 対処 証明書を保存するフォルダのアクセス権限を確認し 正しい権限を与えてください 詳細の手順は次のとおりです () C:\Documents and Settings\{UserName}\ApplicationData\Microsoft\Crypto フォルダを開いてくださ *, *2 い (2) RSA フォルダを右クリックして プロパティ を選択してください (3) RSA のプロパティ ダイアログが開きますので セキュリティ タブを選択してください *3 (4) {UserName} のアクセス許可 欄の フルコントロール が 許可 になっていることを確認してくだ さい もしも 許可 になっていない場合は 許可 に変更し OK ボタンをクリックしてダイアログ を閉じてください * アカウント権限の設定により 隠しフォルダになって見えない場合があります *2 Windows XP Home Edition をご利用の場合 セーフモード を起動し 管理者権限を持つユーザアカウントでログオンしてください *3 Windows XP Proffesional をご利用の場合 [ ツール ]-[ フォルダオプション ] の表示タブを選択し 詳細設定カテゴリにおいて [ 簡易ファイルの共有を使用する ] のチェックを外してください P-2
3.5. 証明書のインポートに成功したが Internet Explorer から証明書情報を表示できない エラー内容 Windows Vista をご利用の端末で証明書を正常にインポートした後 Internet Explorer の [ ツール ]>[ インターネットオプション ]>[ コンテンツ ]>[ 証明書 ] から証明書情報を表示できない 原因このエラーは 次のレジストリサブキーに対して読み取りのアクセス許可を持っていない場合に発生します HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\Root\ProtectedRoots 対処 Microsoft から提供されている更新プログラムを適用し 有効化することで解決できます 詳細の手順は次の URL をご確認ください http://support.microsoft.com/kb/93256/ja P-22
3.6. セキュリティ警告 が表示される エラー内容 証明書インポートツールを実行した際 下記の警告ダイアログが表示される 原因 Windows の設定でルート証明書の自動更新機能 * を無効化している場合は 上記のダイアログが表示されま す * ルート証明書の自動更新機能とは 信頼するルート CA 証明書を利用者の Windows 端末に自動的にインス トールするための OS の機能です 対処 上記ダイアログの はい ボタンをクリックしてください P-23
3.7. 確認ページが表示されない エラー内容 手順 2.4. インポートされた証明書の確認を実施して 確認ページにアクセスすると 次の画面が表示される 原因 ブラウザのキャッシュに残ったデータが影響している可能性があります 対処 以下の手順で SSL 状態をクリアし いったんすべてのブラウザを閉じて下さい その後 改めて確認ページへのアクセスをお試しください () ツール インターネットオプション コンテンツ SSL 状態のクリア (2) すべてのブラウザを閉じる (3) 新しいブラウザを開き 確認ページへアクセスする 以上 P-24