Comments
Description
Transcript
証明書インポートツール操作マニュアル
証明書インポートツール
操作マニュアル
2011 年 3 月 31 日
セコムトラストシステムズ株式会社
P-1
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
改版履歴
版数
日付
V.1.00
2011/03/31
内容
初版発行
担当
STS
P-2
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
目次
1.
はじめに .............................................................................................................................................. 4
2.
証明書のインポート手順 ..................................................................................................................... 5
2.1.
契約者番号・利用者ID・パスワードの準備............................................................................... 5
2.2.
証明書インポートツールのダウンロード ................................................................................... 6
2.3.
証明書インポートツールの起動 ................................................................................................. 6
2.4.
インポートされた証明書の確認 ................................................................................................. 8
トラブルシューティング ................................................................................................................... 12
3.
3.1.
『115:データの問合せに失敗しました。』................................................................................ 12
3.2.
『550:証明書ファイルは取得できませんでした。認証に失敗しました。』 ............................. 13
3.3.
『550:証明書ファイルは取得できませんでした。証明書が作成されていないか、もしくは既に証明書
を取得済みです。』................................................................................................................... 14
3.4.
『305:証明書をインポートできませんでした。』..................................................................... 15
3.5.
証明書のインポートに成功したが、Internet Explorerから証明書情報を表示できない ......... 16
3.6.
『セキュリティ警告』が表示される ........................................................................................ 17
P-3
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
1.
はじめに
本マニュアルは、セコムトラストシステムズ株式会社(以下、セコムトラストシステムズ)が提供する
証明書インポートツール(certimport.exe)の利用方法を記載したマニュアルです。
証明書インポートツールは、Web ブラウザを使用しないでクライアント証明書のインポートを自動的に
行うためのツールです。
証明書インポートツールをご利用のお客様は、本マニュアルの手順を行って証明書を取得してください。
[動作条件]
▼ オペレーティングシステム
日本語 Microsoft® Windows® 7 Enterprise (32bit)
日本語 Microsoft® Windows® 7 Ultimate (32bit)
日本語 Microsoft® Windows® 7 Home Premium (32bit)
日本語 Microsoft® Windows® 7 Professional (32bit)
日本語 Microsoft® Windows® Vista Enterprise (SP なし~SP2)
日本語 Microsoft® Windows® Vista Ultimate (SP なし~SP2)
日本語 Microsoft® Windows® Vista Business (SP なし~SP2)
日本語 Microsoft® Windows® Vista Home Premium (SP なし~SP2)
日本語 Microsoft® Windows® Vista Home Basic (SP なし~SP2)
日本語 Microsoft Windows XP Professional (SP なし~SP3)
日本語 Microsoft Windows XP Home Edition (SP なし~SP3)
▼ ブラウザ
Internet Explorer 6,7,8
▼ 必須ソフトウェア
証明書インポートツール(certimport.exe)
P-4
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
2.
証明書のインポート手順
本章では、証明書インポートツールをどのように入手し、どのように使用して証明書をインポートするかの
手順をご説明します。
手順の概略は次のとおりです。
1.
契約者番号・利用者 ID・パスワードの準備
2.
証明書インポートツールのダウンロード
3.
証明書インポートツールの起動
4.
インポートされた証明書の確認
2.1.
契約者番号・利用者 ID・パスワードの準備
証明書を取得するためには、
『法人インターネットバンキングサービス』でご利用の次の 3 つの情報を事前に準
備する必要があります。
(1)
契約者番号
(2)
利用者 ID
(3)
証明書取得用パスワード
これらの情報に関するご不明点につきましては、サービス提供元へお問合せください。
P-5
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
2.2.
証明書インポートツールのダウンロード
次の URL に Web ブラウザでアクセスし、証明書インポートツールをダウンロードしてください。
◆ 証明書インポートツール
ダウンロードサイト
<https://webra2.secomtrust.net/scira/doc/kkb/import.html>
証明書インポートツールは ZIP 圧縮された状態でダウンロードされるので、ZIP を解凍した上で、
証明書インポートツールを実行してください。
2.3.
証明書インポートツールの起動
(1) 証明書インポートツールを起動すると、次の画面が表示されます。
①
②
③
④
上記画面に『法人インターネットバンキングサービス』でご利用の
①契約者番号、②利用者 ID、③パスワードを入力し、④OK ボタンをクリックしてください。
P-6
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
(2) 処理中を表す画面が表示されます。しばらくそのままでお待ちください。
(3) 処理が正常に完了すると、次のダイアログが表示されます。①OK ボタンをクリックしてダイアログを
閉じてください。
①
以上で証明書のインポートは完了しました。
ここまでの手順でエラー画面が表示された場合は、本書「3. トラブルシューティング」を
ご参照いただき、発生したエラーごとの対処を行ってください。
P-7
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
2.4.
インポートされた証明書の確認
(1) Internet Explorer を起動して、メニューの①ツール> ②インターネット オプション(O)を選択して
ください。
①
②
P-8
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
(2) インターネットオプションの①コンテンツタブから②証明書(C)ボタンをクリックしてください。
①
②
(3) ①個人タブを選択後、②インストールされた証明書をダブルクリックしてください。
①
②
P-9
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
(4) 選択した証明書の内容が表示されますので、赤枠で囲まれた発行先および発行者に間違いがないことを確認
してください。
P-10
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
(5) ①証明書のパスタブを選択し、赤枠で囲まれている証明書の状態(S)が『この証明書は問題ありません。』と
なっていることを確認してください。その後、②OKボタンをクリックして表示画面を閉じてください。
①
②
(6) インターネットオプションの画面も①OK ボタンをクリックして閉じてください。
①
以上で証明書が正常にインポートされていることを確認できました。
P-11
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
3.
トラブルシューティング
本章では、証明書インポートツールの実行中にもしもエラーが発生した場合に、どのような対処を行えば
よいかをご説明します。
エラーの一覧は次のとおりです。
1.
『115:データの問合せに失敗しました。』
2.
『550:証明書ファイルは取得できませんでした。認証に失敗しました。』
3.
『550:証明書ファイルは取得できませんでした。証明書が作成されていないか、もしくは既に証明書
を取得済みです。』
4.
『305:証明書をインポートできませんでした。』
5.
証明書のインポートに成功したが、Internet Explorer から証明書情報を表示できない
6.
『セキュリティ警告』が表示される
3.1.
『115:データの問合せに失敗しました。』
◆ エラー画面
◆
原因
このエラーは、証明書を取得するためのインターネット接続に失敗したときに発生します。
証明書インポートツールは、次の URL に自動アクセスして証明書等を取得するため、下記接続先へのアクセ
ス制限を行っていると、上記エラーが発生します。
◆
項番
接続先
IP アドレス
プロトコル
1
webra2.secomtrust.net
61.114.186.152
HTTPS
2
repo1.secomtrust.net
61.114.186.157
HTTP
3
repository.secomtrust.net
61.114.177.151
HTTP
対処
上記原因に記載された通信が正常に行えるように、ネットワークの設定を変更してください。
P-12
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
3.2.
『550:証明書ファイルは取得できませんでした。認証に失敗しました。』
◆ エラー画面
◆
原因
このエラーは、入力情報(契約者番号・利用者 ID・パスワード)を間違えたとき、
また、パスワードがロック中のとき、パスワードの有効期限が切れているときに発生します。
◆
対処
再度、証明書インポートツールを実行して、正しい入力情報を入力してください。
正しい入力情報を入力している場合でも連続してこのエラーが発生する場合は、
パスワードがロック中か、パスワードの有効期限が切れている可能性があります。
この場合は、証明書の再発行を行ってください。
P-13
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
3.3.
『550:証明書ファイルは取得できませんでした。証明書が作成されていないか、もしくは既に証明書を
取得済みです。』
◆ エラー画面
◆
原因
このエラーは、既に証明書をインポート済みの状態で、再度、証明書インポートツールを実行したときに発
生します。
◆
対処
もしも、証明書のインポートが完了していないにもかかわらず上記エラーが発生する場合は、
証明書の再発行を行ってください。
(証明書のインポートが完了しているか確認する手順は、本書『2.5
インポートされた証明書の確認』をご
参照ください。)
P-14
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
3.4.
『305:証明書をインポートできませんでした。』
◆ エラー画面
◆
原因
このエラーは、ご利用の端末の証明書格納先にアクセス権限が与えられていないときに発生します。
◆
対処
証明書を保存するフォルダのアクセス権限を確認し、正しい権限を与えてください。
詳細の手順は次のとおりです。
(1) C:\Documents and Settings\{UserName}\ApplicationData\Microsoft\Crypto」フォルダを開いてくださ
い。*1,
*2
(2) 「RSA」フォルダを右クリックして、「プロパティ」を選択してください。
(3) 「RSA のプロパティ」ダイアログが開きますので、「セキュリティ」タブを選択してください。*3
(4) 「{UserName}のアクセス許可」欄の「フルコントロール」が「許可」になっていることを確認してくだ
さい。もしも「許可」になっていない場合は「許可」に変更し、
「OK」ボタンをクリックしてダイアログ
を閉じてください。
*1
アカウント権限の設定により、隠しフォルダになって見えない場合があります。
*2
Windows XP Home Edition をご利用の場合、
「セーフモード」を起動し、
管理者権限を持つユーザアカウントでログオンしてください。
*3
Windows XP Proffesional Edition をご利用の場合、[ツール]-[フォルダオプション]の表示タブを
選択し、詳細設定カテゴリにおいて[簡易ファイルの共有を使用する]のチェックを外してください。
P-15
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
3.5.
証明書のインポートに成功したが、Internet Explorer から証明書情報を表示できない
◆ エラー内容
Windows Vista をご利用の端末で証明書を正常にインポートした後、Internet Explorer の
[ツール]>[インターネットオプション]>[コンテンツ]>[証明書]から証明書情報を表示できない。
◆ 原因
このエラーは、次のレジストリ サブキーに対して読み取りのアクセス許可を持っていない場合に
発生します。
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\Root\ProtectedRoots
◆ 対処
Microsoft から提供されている更新プログラムを適用し、有効化することで解決できます。
詳細の手順は次の URL をご確認ください。
http://support.microsoft.com/kb/932156/ja
P-16
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
3.6.
『セキュリティ警告』が表示される
◆ エラー内容
証明書インポートツールを実行した際、下記の警告ダイアログが表示される。
◆
原因
Windows の設定でルート証明書の自動更新機能*1」を無効化している場合は、上記のダイアログが表示されま
す。
*1
ルート証明書の自動更新機能とは、信頼するルート CA 証明書を利用者の Windows 端末に自動的にインス
トールするための OS の機能です。
◆
対処
上記ダイアログの『はい』ボタンをクリックしてください。
以上
P-17
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.