証明書発行マニュアル (Export 可能 ) Windows 7 InternetExplorer 08 年 3 月 4 日 セコムトラストシステムズ株式会社 i
改版履歴 版数 日付 内容 担当 V..00 009//7 新規作成 STS V..0 009//7 文言と画像修正 STS V..0 00//9 対応 OS ブラウザ追記 STS V..30 00/7/5 証明書発行サイト画面を変更英語表記切替リンクについて文言追記 STS V..40 00//9 体裁修正 証明書発行手順の変更 STS ルート証明書無しでの証明書の発行手順を追加 V..50 0/7/0 画像修正 STS V.60 0/8/5 Windows Vista 及び Windows7 Internet Explorer 9 での発行手順を追加 STS V.70 03/3/5 文言と画面修正 Internet Explorer 0 での発行手順を追加 STS V.80 03/6/ key 長表示画面の変更 STS V.90 04// 誤字修正 対応ブラウザの追加 STS V.00 07// 文言と画面修正 WindowsVista の記述削除 STS Windows7 の Internet Explorer の画面に変更 V..0 08/3/4 文言と画面修正 STS ii
目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 3. 証明書のエクスポート ( バックアップ作成 )... 3 4. バックアップ証明書のインポート ( インストール )... 9 付録 A. アドオンの有効化 ( 初回のみ )... 6 付録 B. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順... 7 付録 C. ブラウザの設定... 3 iii
. はじめに 本マニュアルは 弊社認証サービスにおける 証明書の発行操作を行うお客様向けの操作マニュアルになります 尚 本マニュアルの操作手順は Microsoft Windows 7 の Internet Explorer ( 以下 IE) を使用して作成しており ます ご利用の OS ブラウザによっては本マニュアルの画面と多少異なる場合がありますのでご注意ください 対応 OS ブラウザ : OS Windows 7 Home Premium Windows 7 Professional Windows 7 Enterprise Windows 7 Ultimate ブラウザ Internet Explorer
. 証明書の発行 ( ダウンロード ) 手順 証明書の発行操作について記載します なお 証明書を発行する際には認証情報パスワードが必要になります 認証情報パスワードは 証明書をご利用になるサービスの提供元にご確認ください 初回の証明書発行の場合 Certificate Enrollment に関するアドオンの警告が表示されることがあります 詳しくは 本マニュアル 付録 A. アドオンの有効化 ( 初回のみ ) をご確認ください () 証明書を発行するお客様宛に証明書発行サイトの URL がメールで通知されます ( メール通知文の例 ) sts-testuser0 様 電子証明書の発行登録を受付けましたので 証明書発行サイトの URL をお知らせ致します 以下の URL へアクセスし 電子証明書の発行を行ってください <https:// 証明書発行サイトワンタイム URL> URL は大切な情報です 他人に情報が漏れないよう十分ご注意ください 証明書発行に関するご質問は 管理者様宛にお願いいたします 本メールは自動送信されています 返信なされませんよう 宜しくお願いいたします () 証明書発行サイトワンタイム URL にアクセスすると 以下の画面が表示されます 証明書発行サイト 画面 ステップ より 認証情報パスワードを入力し 次へボタンをクリックします English をクリックすると英語版の画面に切り替わり ます
アクセス時 以下のような画面が下部に表示される場合は 許可 (A) ボタンをクリッ クして下さい (3) Web アクセスの確認のダイアログが表示されますので はい (Y) ボタンをクリックします (4) 証明書発行サイト画面 ステップ より CSP 及び Key 長を確認し 発行ボタンをクリックします 3
(5) 証明書発行サイト画面 ステップ 3 では はじめにルート CA 証明書をインストールするため ルート CA 証明書のインストールボタンをクリックします ルート CA 証明書をインストールできない環境でご使用される場合は 本マニュアル 付録 B. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順 をご確認ください ( 参考 ) インストール手順はこちらをクリックすると ルート CA 証明書のインストール手順を確認できます (6) ルート CA 証明書のダウンロードを行うためのダイアログが表示されますので ファイルを開く (O) ボタンをクリックします 4
(7) ルート CA 証明書が表示されますので 証明書のインストール (I)... ボタンをクリックします 空白の欄には 該当の証明書の発行先 発行者名 (CA 名称 ) が表示されます (8) 証明書のインポートウィザードが開始しますので 次へ (N) > ボタンをクリックします (9) 証明書をすべて次のストアに配置する (P) をチェックし 証明書ストアを 信頼されたルート証明機関 にしてください その後 3 次へ (N) > ボタンをクリックします 参照 (R)... ボタンをクリックすると証明書ストアの一覧が表示されますので 信頼されたルート 証明機関 のフォルダを選択してください 3 5
(0) 証明書のインポートウィザードの完了画面が表示されますので 完了ボタンをクリックします () ルート CA 証明書インストール時の確認画面が表示されますので はい (Y) ボタンをクリックしま す 空白の欄には 該当の証明書の発行者の発行者名 (CA 名称 ) 等が表示されています () OK ボタンをクリックします 以上で ルート CA 証明書のインストール ( インポート ) が完了しました 次に クライアント証明書のインストールを行います 6
(3) クライアント証明書のインストールボタンをクリックします (4) Web アクセスの確認ダイアログが表示されますので はい (Y) ボタンをクリックします 7
以下のダイアログが表示される場合は 何らかの理由により ルート CA 証明書がインストールされていない可能性があります お客様内の管理者にブラウザの設定をご確認ください 企業ポリシー等で ルート証明書のインストールが禁止されている場合は 本マニュアル 付録 B. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順 の (3) をご確認ください (5) クライアント証明書のインストールが完了すると 以下のダイアログが表示されます OK ボタンをクリックして ダイアログを閉じます 以上でクライアント証明書のインストール手続きは完了となります 次にクライアント証明書が正しくインストールされていることを確認します 8
クライアント証明書のインストール手続きは 以下の証明書発行サイトにも 手続きを記述したサイトのリンクを 掲載しています ( 参考 ) 証明書の存在確認手順はこちらをクリックすると クライアント証明書の確認手順が表示されます (6) ツールメニューより インターネットオプション (O) を選択します 9
(7) コンテンツのタブを選択し 証明書 (C) ボタンをクリックします (8) 個人のタブより 発行先が本人の証明書をダブルクリックします 0
(9) 詳細のタブより 自身の証明書情報の詳細を確認します サブジェクトに記述された内容が本人に間違いないことを確認し OK ボタンをクリックし インターネットオプションを終了します サブジェクトのフィールドをクリックすると 下に証明書の値が表示されます (0) OK ボタンをクリックします
() 証明書発行サイト画面 ステップ 4 より 証明書確認サイト URL をクリックします https:// 証明書確認サイト URL () Windows セキュリティの選択ダイアログより 本人の証明書を選択し OK ボタンをクリックしま す (3) 証明書のインストールが正常に行われている場合 以下の画面が表示されます ブラウザを閉じて処理を終了します 以上で 証明書の発行 ( ダウンロード ) は完了しました インストールした証明書のバックアップを行う場合は 次の 3. 証明書のエクスポート ( バックアップ作成 ) を確認し ます
3. 証明書のエクスポート ( バックアップ作成 ) 証明書のエクスポート ( バックアップ作成 ) 操作について記載します エクスポートとは バックアップの意味です () ツールメニューより インターネットオプション (O) を選択します () コンテンツのタブを選択し 証明書 (C) ボタンをクリックします 3
(3) 個人のタブを選択後 インストールした本人の証明書をクリックし 3 エクスポート (E)... ボタンをクリッ クします 3 (4) 証明書のエクスポートウィザードが開始されますので 次へ (N) > ボタンをクリックします 4
(5) 秘密キーのエクスポート画面にて はい 秘密キーをエクスポートします (Y) を選択し 次へ (N) > ボタンをクリックします (6) エクスポートファイルの形式の選択画面にて 証明のパスにある証明書を可能であればすべて含む (U) とすべての拡張プロバティをエクスポートする (A) を選択し 3 次へ (N) > ボタンをクリックします ご注意正しくエクスポートされたときは秘密キーを削除する (K) は選択しないでください ダウンロードした証明書が正しくご利用できなくなります 3 5
(7) パスワード (P) の欄に任意でパスワード決めて入力してください パスワードの確認入力 ( 必須 )(C) の 欄に同じパスワードを入力してください 3 次へ (N) > ボタンをクリックします ご注意このパスワードを忘れますと エクスポートした証明書が使用できなくなります 3 パスワードは 4 文字以上で他の人に推測されにくいものを入力されることを推奨します パスワード入力可能文字 : 半角英数字スペース! " # $ % & ' ( ) ~ { } _? > < (8) ファイル名 (F) にエクスポートファイルの名前を任意の半角英数字で入力してください 入力後 次へ (N) > ボタンをクリックします 保存場所を指定しない場合は デスクトップに保存されます 参照 (R)... ボタンをクリックすると ファイル名 の入力ならびに任意の場所にファイルを保 存することができます 6
(9) 証明書のエクスポートウィザードの完了画面が表示されますので 完了ボタンをクリックします (0) 以下のような画面が表示される場合は パスワード (P):CryptoAPI 秘密キーへ本項 (7) で設定した パスワードを入力し OK ボタンをクリックします 7
() 以下のダイアログが表示されますので OK ボタンをクリックします 以上で 証明書のエクスポート ( バックアップ作成 ) は完了しました エクスポートした証明書は 安全な場所に保管してください 次に バックアップした証明書を再度利用するときのインストール手続きについて説明します 8
4. バックアップ証明書のインポート ( インストール ) 他の PC で証明書を使用したい場合や 証明書を削除してしまった場合に 予めエクスポート ( バックアップ ) して おいた証明書をインポートすることにより 同様の証明書を利用することができます () ツールメニューより インターネットオプション (O) を選択します () コンテンツのタブを選択し 証明書 (C) ボタンをクリックします 9
(3) 個人のタブを選択し インポート (I)... ボタンをクリックします (4) 証明書のインポートウィザードが開始されますので 次へ (N) > ボタンをクリックします 0
(5) ファイル名 (F): にバックアップした証明書までの絶対パスを指定して 次へ (N) > ボタンをクリックします 参照 (R)... ボタンをクリックすると任意の場所 のファイルを指定することができます (6) パスワード (P): の欄に エクスポート操作時に設定をしたパスワード ( 本マニュアル 3. 証明書のエクス ポート ( バックアップの作成 ) の手順 (7) 参照 ) を入力してください すべての拡張プロパティを含める (A) を チェックし 他 つは必要に応じてチェックしてください 3 次へ (N) > ボタンをクリックします 3
(7) 証明書をすべて次のストアに配置する (P) をチェックし 証明書ストアを 個人 にしてください その後 3 次へ (N) > ボタンをクリックします 参照 (R)... ボタンをクリックすると証明書ストアの 一覧が表示されますので 個人 のフォルダを 選択してください.. 3 (8) 以下の画面が表示されますので 完了ボタンをクリックします
(9) 本項 (6) で [ 秘密キーの保護を強力にする (E)] にチェックを入れた場合 次の画面が表示されます セキュリティレベルの設定 (S)... ボタンをクリックしてください (0) セキュリティレベル 高 (H) を選択し 次へ (N) > ボタンをクリックしてください 3
() パスワード : の欄に任意でパスワード決めて入力してください 確認入力 : の欄に同じパスワードを入 力してください 3 完了 (F) ボタンをクリックします ご注意このパスワードを忘れますと インストールした証明書が使用できなくなります 3 パスワードは 4 文字以上で他の人に推測されにくいものを入力されることを推奨します パスワード入力可能文字 : 半角英数字スペース! " # $ % & ' ( ) ~ { } _? > < () OK ボタンをクリックしてください 4
(3) OK ボタンをクリックしてください 以上で バックアップ証明書のインポートは完了しました 5
付録 A. アドオンの有効化 ( 初回のみ ) 証明書発行サイトの URL より 発行サイトにアクセスすると Certificate Enrollment に関するアドオンの警告が表示されます 証明書の発行にはこのアドオンを有効化にする必要があります この警告は 初回アクセス時のみに表示され 以降ブラウザ履歴のクリア等を行なわない限り 表示されることはありません () 証明書発行サイト画面 STEP にて この Web サイトは Microsoft Corporation からの証明書の登録コント ロール アドオンを実行しようとしています と表示されます 許可 (A) ボタンをクリックします () 証明書発行サイト画面が表示されます 前項の 再試行 (R) を選択後 この画面が表示されない場合は ブラウザを再起動し 再度ログインしてくださ い 以上で証明書の発行に必要なアドオンの設定は完了となります 6
付録 B. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順 ルート CA 証明書をインストールできない環境でご使用される場合の証明書の発行手順を記載します () 証明書発行サイト画面 ステップ 3 では クライアント証明書をインストールするため クライアント証明書のインストールボタンをクリックします ルート CA 証明書をインストールできる環境でご使用される場合は 本マニュアル. 証明書の発行 ( ダウンロード ) 手順 をご確認ください () Web アクセスの確認のダイアログが表示されますので はい (Y) ボタンをクリックします 7
(3) ルート CA 証明書がインストールされていないことを注意するダイアログが表示されます この状態でイン ストールを続ける場合は OK ボタンをクリックしてください (4) クライアント証明書のダウンロードを行うためのダイアログが表示されますので ファイルを開く (O) ボタ ンをクリックします 8
(5) クライアント証明書の情報が表示されますので 証明書のインストール (I)... ボタンをクリックします (6) 証明書のインポートウィザードが開始されるので 次へ (N) > ボタンをクリックします 9
(7) 証明書をすべて次のストアに配置する (P) をチェックし 証明書ストアを 個人 にしてください その後 3 次へ (N) > ボタンをクリックします 参照 (R)... ボタンをクリックすると証明書ストアの一 覧が表示されますので 個人 のフォルダを選択し てください.. 3 (8) 以下の画面が表示されますので 完了ボタンをクリックします 以上で ルート CA 証明書をインストールできない環境での証明書のインストール手順は終了です インストールした証明書の確認手順は 本マニュアル. 証明書の発行 ( ダウンロード ) 手順 をご確認ください 証明書のバックアップを行う場合は 本マニュアル 3. 証明書のエクスポート ( バックアップ作成 ) をご確認くださ い 30
付録 C. ブラウザの設定 本マニュアル. 証明書の発行 ( ダウンロード ) 手順 にて証明書の発行が行えない場合は お客様ごとのセキュリ ティポリシ等により 個別にブラウザのセキュリティ設定を行われていることが考えられますので 証明書の発行前 に 次の設定を確認します () IE を起動します () ツールメニューより インターネットオプション (O) を選択します 3
(3) セキュリティのタブを選択し 信頼済みサイトを選択してください その後 3 サイト (S) ボタンをクリック し 信頼済みサイト 画面を表示します 3 (4) この Web サイトをゾーンに追加する (D): に https://webra.secomtrust.net を入力し 追加 (A) ボタンをクリックします 3
(5) Web サイト (W) に https://webra.secomtrust.net が表示されることを確認します 閉じる (C) ボタンをクリックします (6) レベルのカスタマイズ (C)... ボタンをクリックします 33
(7) セキュリティ設定 信頼されたゾーン 画面をスクロールし スクリプトを実行しても安全だとマークされ ていない ActiveX コントロールの初期化とスクリプトの実行を表示して ダイアログを表示するのチェックボ ックスにチェックした後 OK ボタンをクリックします スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行 * と間違え ないように注意してください 34
(8) 以下の警告画面が表示されますので はい (Y) ボタンをクリックします (9) 保護モードを有効にする (Internet Explorer の再起動が必要 )(P) のチェックを外し OK ボタンをクリックします (0) IE を再起動します 以上でブラウザの設定は完了となります なお この設定は証明書発行に対してのみ必要であるため 発行作業終了後は元に戻していただいて問題ござ いません 35