証明書発行マニュアル パスワード設定版 ≪Windows Vista/7

Ver1.50
証明書発行マニュアル
パスワード設定版
≪Windows Vista/7、InternetExplorer≫
2014 年 2 月 2１日
セコムトラストシステムズ株式会社
i
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
目次
1.
はじめに ..................................................................................................................................................................... 1
2.
証明書の発行（ダウンロード）手順 .................................................................................................................. 2
付録 A.
アドオンの有効化（初回のみ）.............................................................................................................20
付録 B.
ルート証明書無しでの証明書の発行(ダウンロード)手順 ........................................................24
付録 C.
ブラウザの設定 ........................................................................................................................................29
ii
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
1.
はじめに
本マニュアルは、弊社認証サービスにおける、証明書の発行操作を行うお客様向けの操作マニュアルになります。
尚、本マニュアルの操作手順は Microsoft Windows Vista（以下 Vista）の Internet Explorer 7（以下 IE7）を使用して
作成しております。ご利用の OS、ブラウザによっては本マニュアルの画面と多少異なる場合がありますのでご注
意ください。
対応 OS、ブラウザ：
OS
Windows Vista Home Basic
Windows Vista Business
Windows Vista Ultimate
Windows 7 Starter
Windows 7 Home Basic
Windows 7 Home Premium
Windows 7 Professional
Windows 7 Enterprise
Windows 7 Ultimate
ブラウザ
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
1
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
2.
証明書の発行（ダウンロード）手順
証明書の発行操作について記載します。なお、証明書を発行する際には認証情報パスワードが必要になります。
※ 認証情報パスワードは、証明書をご利用になるサービスの提供元にご確認ください。
※ 初回の証明書発行の場合、「Certificate Enrollment」に関するアドオンの警告が表示されることがあります。
詳しくは、本紙「付録 A. アドオンの有効化（初回のみ）」をご確認ください。
(1) 証明書を発行するお客様宛に証明書発行サイトの URL がメールで通知されます。
sts-testuser01 様
電子証明書の発行登録を受付けましたので、
証明書発行サイトの URL をお知らせ致します。
以下の URL へアクセスし、電子証明書の発行を行ってください。
<https://証明書発行サイト ワンタイム URL>
●URL は大切な情報です。他人に情報が漏れないよう十分ご注意ください。
●証明書発行に関するご質問は、管理者様宛にお願いいたします。
※本メールは自動送信されています。返信なされませんよう、宜しくお願いいたします。
(2) 証明書発行サイトワンタイム URL にアクセスすると、次の画面が表示されます。証明書発行サイト画面【ス
テップ 1】より、①認証情報パスワードを入力し、②次へボタンをクリックします。
English をクリックすると英語版の画面に切り替わり
ます。
①
②
2
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
※
アクセス時、次のような情報バーが表示される場合は、本紙「付録 A. アドオンの
有効化（初回のみ）
」をご確認ください。
【Internet Explorer9,10,11 の場合】
※
アクセス時、以下のような画面が下部に表示される場合は、①許可する(A)ボタンを
クリックして下さい。
①
(3) Internet Explorer セキュリティのダイアログが表示される場合は、①許可する(A)ボタンをクリックします。
①
3
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(4) Web アクセスの確認のダイアログが表示されますので、①はい（Y）ボタンをクリックします。
①
(5) 証明書発行サイト画面【ステップ 2】より、①CSP 及び鍵長を確認し、②発行ボタンをクリックします。
①
②
4
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(6) 次のダイアログが表示されたら、①セキュリティレベルの設定(S)をクリックします。
①
【Internet Explorer 10,11 の場合のみ】
以下の画面が表示されますので、①セキュリティレベルの設定(S)をクリックして、本項目（8）へ
進んでください。
①
(7) ①高(H)をチェックし、②次へ（N）をクリックします。
①
②
5
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(8) 今後、証明書をご利用される時に必要となるパスワードを決め、①パスワード欄と確認入力欄に入力し、
②完了（F）ボタンをクリックします。
①
②
●パスワードは 4 文字以上で他の人に推測されにくいものを入力されることを推奨します。
●パスワード入力可能文字： 半角英数字 スペース ! " # $ % & ' ( ) ~ | { } _ ? > <
(9) ①OK ボタンをクリックします。
①
6
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(10) 証明書発行サイト画面【ステップ 3】では、はじめにルート CA 証明書をインストールするため、
①ルート CA 証明書のインストールボタンをクリックします。
※
ルート CA 証明書をインストールできない環境でご使用される場合は、本紙「付録 B. ルート証明書無しで
の証明書の発行(ダウンロード)手順」をご確認ください。
（参考）
インストール手順はこちらをクリックすると
ルート CA 証明書のインストール手順を確認できます。
①
(11) ルート CA 証明書のダウンロードを行うためのダイアログが表示される場合は、①開く（O）ボタンをクリッ
クします。
①
7
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
【Internet Explorer 9,10,11 の場合のみ】
ルート CA 証明書のダウンロードを行うためのダイアログが表示されますので、①ファイルを
開く（O）ボタンをクリックします。
①
(12) Internet Explorer セキュリティのダイアログが表示される場合は、①許可する(A)をクリックします。
①
8
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(13) ルート CA 証明書が表示されますので、①証明書のインストール(I)...ボタンをクリックします。
①
※空白の欄には、該当の証明書の発行先、発行者名（CA 名称）が表示されます。
(14) 証明書のインポートウィザードが開始しますので、①次へ(N) > ボタンをクリックします。
①
9
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(15) ①証明書をすべて次のストアに配置する(P)をチェックし、② 証明書ストアが「信頼されたルート証明機
関」になっていることを確認します。その後、③次へ > ボタンをクリックします。
①
②
参照(R)...ボタンをクリックすると証明書ストアの一
覧が表示されますので「信頼されたルート認証機
③
関」のフォルダを選択してください。
(16) 証明書のインポートウィザードの完了画面が表示されますので、①完了ボタンをクリックします。
①
10
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(17) ルート CA 証明書インストール時の確認画面が表示されますので、①はい(Y)ボタンをクリックします。
①
※空白の欄には、該当の証明書の発行者の発行者名（CA 名称）等が表示されています。
(18) ①OK ボタンをクリックします。
①
以上で、ルート CA 証明書のインストール（インポート）が完了しました。
次に、クライアント証明書のインストールを行います。
11
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(19) ①クライアント証明書のインストールボタンをクリックします。
①
(20) Internet Explorer セキュリティのダイアログが表示される場合は、①許可する(A)をクリックします。
①
12
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(21) Web アクセスの確認ダイアログが表示されますので、①はい(Y)ボタンをクリックします。
①
※
以下のダイアログが表示される場合は、①OK ボタンをクリックしてください。何らかの理由により、ルート
CA 証明書がインストールされていない可能性があります。お客様内の管理者にブラウザの設定をご確
認ください。企業ポリシー等で、ルート証明書のインストールが禁止されている場合は、本紙「付録 B. ル
ート証明書無しでの証明書の発行（ダウンロード）手順」をご確認ください。
①
13
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(22) クライアント証明書のインストールが完了すると、次のダイアログが表示されます。①OK ボタンを押下し
て、ダイアログを閉じます。
①
以上でクライアント証明書のインストール手続きは完了となります。
次にクライアント証明書が正しくインストールされていることを確認します。
※クライアント証明書のインストール手続きは、以下の証明書発行サイトにも、手続きを記述したサイトのリンクを
掲載しています。
（参考）
証明書の存在確認手順はこちらをクリックすると
クライアント証明書の確認手順が表示されます。
14
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(23) 「ツール(O)」メニューより、「インターネットオプション(O)」を選択します。
(24) ①コンテンツのタブを選択し、②証明書(C)ボタンをクリックします。
①
②
15
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(25) ①個人のタブより②発行先が本人の証明書を選択し、③表示(V)ボタンをクリックします。
①
②
③
(26) ①詳細のタブより、自身の証明書情報の詳細をご確認いただけます。サブジェクトに記述された内容が
本人に間違いないことを確認し、②OK ボタンをクリックし、インターネットオプションを終了します。
①
サブジェクトのフィールドをクリックすると、下
に証明書の値が表示されます。
②
16
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(27) ①OK ボタンをクリックします。
①
(28) 証明書発行サイト画面【ステップ 4】より、①証明書確認ページ URL を選択し、証明書が
利用できることを確認します。
①
17
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(29) デジタル証明書の選択ダイアログより、①本人の証明書を選択し、②OK をクリックします。
※お客様の環境により、以下のダイアログが表示されず、次の手続き(26)の画面が表示されることがあります
が、確認作業には影響はございません。
①
②
【Windows7 InternetExplorer8,9,10,11 の場合】
Windows セキュリティの選択ダイアログより、①本人の証明書を選択し、②OK をクリックします。
①
②
18
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(30) 以下の画面が表示されましたら、①アクセス許可の付与を選択し、本書 6 ページで指定したパスワードを
②キー保護パスワードに入力して③OK をクリックします。
①
②
③
(31) 以下の画面が表示されれば、証明書が正しくインストールされ、証明書を利用できる状態です。
ブラウザを閉じて処理を終了します。
以上で、証明書の発行(ダウンロード)は完了しました。
19
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
付録 A.
アドオンの有効化（初回のみ）
証明書発行サイトの URL より、発行サイトにアクセスすると、「Certificate Enrollment」に関するアドオンの警告が
表示されます。証明書の発行にはこのアドオンを有効化にする必要があります。
※ この警告は、初回アクセス時のみに表示され、以降ブラウザ履歴のクリア等を行なわない限り、表示されること
はありません。
(1) 発行サイトにアクセスすると次の警告が表示されます。
(2) 警告ポップアップをクリックし、「ActiveX コントロールの実行（C）」を選択します。
20
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(3) ActiveX コントロールの実行で①実行する(R)ボタンをクリックします。
①
(4) 情報の再送信で、①再試行(R)をクリックします。
①
21
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
【Internet Explorer9,10,11 の場合】
証明書発行サイト画面【STEP2】にて「この Web サイトは’Microsoft Corporation’から
の証明書の登録コントロール’アドオンを実行しようとしています。
」と表示されます。
①許可（A）ボタンをクリックします。
①
【Windows Vista の場合】
Internet Explorer セキュリティのダイアログが表示されますので、①許可する(A)ボタ
ンをクリックします。
①
22
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(5) 証明書発行サイト画面が表示されます。
※前項の「再試行(R)」を選択後、この画面が表示されない場合は、ブラウザを再起動し、再度ログインしてくださ
い。
以上で証明書の発行に必要なアドオンの設定は完了となります。
23
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
付録 B.
ルート証明書無しでの証明書の発行(ダウンロード)手順
ルート CA 証明書をインストールできない環境でご使用される場合の証明書の発行手順を記載します。
(1) 証明書発行サイト画面【ステップ 3】では、クライアント証明書証明書をインストールするため、
①クライアント証明書のインストールボタンをクリックします。
※
ルート CA 証明書をインストールできる環境でご使用される場合は、本紙「2. 証明書の発行(ダウンロー
ド)手順」をご確認ください。
①
(2) Internet Explorer セキュリティの画面が表示される場合は、①許可する(A)をクリックします。
①
24
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
【Internet Explorer 9,10,11 の場合のみ】
クライアント証明書のダウンロードを行うためのダイアログが表示されますので、①ファイル
を開く（O）ボタンをクリックします。
①
(3) Web アクセスの確認のダイアログが表示されますので、①はい(Y)を選択します。
①
25
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(4) ルート CA 証明書がインストールされていないことを注意するダイアログが表示されます。この状態でイン
ストールを続ける場合は①OK を選択してください。
①
(5) ファイルのダウンロードのダイアログが表示される場合は、①保存(S)を押して、任意のフォルダに保存し
ます。
①
(6) 本項目(5)で指定した保存先のフォルダを開き、ダウンロードした証明書をダブルクリックします。
26
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(7) クライアント証明書の情報が表示されますので、①証明書のインストール(I)...を選択します。
①
(8) 証明書のインポートウィザードが開始されるので、①次へ(N) > ボタンをクリックします。
①
27
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(9) ①証明書をすべて次のストアに配置する(P)をチェックし、②証明書ストアが「個人」になっていることを確
認します。その後、③次へ(N) > ボタンをクリックします。
①
②
参照(R)...ボタンをクリックすると証明書ストアの一
覧が表示されますので「個人」のフォルダを選択し
てください。
③
..
(10) 以下の画面が表示されますので、①完了をクリックしてください。
①
②
以上で、ルート CA 証明書をインストールできない環境での証明書のインストール手順は終了です。
インストールした証明書の確認手順は、本紙「2. 証明書の発行(インストール)手順」をご確認ください。
28
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
付録 C.
ブラウザの設定
本紙「2. 証明書の発行(ダウンロード)手順」にて証明書の発行が行えない場合は、お客様ごとのセキュリティポリ
シ等により、個別にブラウザのセキュリティ設定を行われていることが考えられますので、証明書の発行前に、次
の設定をご確認下さい。
尚、ブラウザの設定手順は、Internet Explorer 7 を使用して作成しております。ご利用の OS、ブラウザによっては
本マニュアルの画面と多少異なる場合がありますのでご注意ください。
(1) Internet Explorer7 を起動してください。
(2) Internet Explorer 7 のメニューより、「ツール（T）」-「インターネットオプション(O)」を選択します。
29
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(3) ① セキュリティのタブを選択し、②信頼済みのサイトを選択してください。その後、③サイト（S）ボタンをクリ
ックし、「信頼済みサイト」画面を表示します。
①
②
③
(4) この Web サイトをゾーンに追加する(D):に「https://webra2.secomtrust.net」を入力し、②追加(A)をクリックし
てください。
①
②
30
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(5) ①Web サイト(W)に「https://webra2.secomtrust.net」が表示されることを確認してください。確認した後、
②閉じる(C)をクリックします。
①
②
(6) ①レベルのカスタマイズ(C)...ボタンをクリックしてください。
①
31
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(7) 「セキュリティ設定 – 信頼されたゾーン」画面をスクロールし、①スクリプトを実行しても安全だとマークされ
ていない ActiveX コントロールの初期化とスクリプトの実行を表示して、ダイアログを表示するのチェックボ
ックスにチェックをします。
①
スクリプトを実行しても安全だとマークされている
ActiveX コントロールの初期化と実行と間違えない
ように注意してください。
32
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved
Ver1.50
(8) 以下の警告画面が表示されますので、①はい(Y)ボタンをクリックします。
①
(9) ①保護モードを有効にする(Internet Explorer の再開が必要)(P)のチェックを外し、②OK ボタンをクリックして
ください。
①
②
(10) Internet Explorer を再起動してください。
以上でブラウザの設定は完了となります。
※なお、この設定は証明書発行に対してのみ必要であるため、発行作業終了後は元に戻していただいて問題ござ
いません。
33
Copyright © 2014 SECOM Trust Systems CO.,LTD. All Rights Reserved