ページ履歴

本システムを実際に利用するブラウザを「既定のブラウザ」と指定しておくことで クライアント認証（アクセス不可等）の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ブラウザより[ツール]→[インターネットオプション]→[プログラム]→[Internet Explorerを規定のブラウザーにします。]をクリックしてください。

既定のプログラムで Internet Explorer を選択し、[OK]をクリックします。このウインドウは閉じてください。

1. Windows10で Internet Explorer を用いて登録担当者用証明書を取得する場合、ActiveXコントロールの設定を変更しておく必要があります。
   「はじめに -支援システム操作手順書について-」の「1-3-1. Internet Explorerの設定方法」をご参照の上、必ず設定を行ってから以下の手順を進めてください。
   
   
2. 「2-2-1. 証明書取得URLの案内メール受信」の指示に従って、メールに記述された証明書取得URLにアクセスしてください。

   ≪新規／紛失による証明書取得の場合≫
   デジタル証明書の選択画面が表示される場合は、キャンセルしてください。
   
    

   ≪有効期限切れ間近の証明書更新の場合≫ 登録担当者用証明書を既に取得しており、証明書を更新する場合は、現在使用中の証明書の選択画面に
   表示されますので選択してください。
   
   
   
3. アクセスPINの入力画面が表示されますので、「2-2-2. アクセスPINの取得」で受け取ったアクセスPINを入力してください。
   
   
   
4. セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますが、[はい(Y)]を選択してください。
   
   
   
   
   

5. アクセスPINの認証が成功しましたら、CSP(Cryptographic Service Provider)と鍵長を選択する画面に遷移します。CSPと鍵長をそれぞれ選択してください。
   CSPは「Microsoft Enhanced Cryptographic Provider v1.0」、鍵長は2048bitとしてください。選択後、[発行]を選択してください。

   情報
   title CSPの初期表示
   ※CSPの初期表示は、「Microsoft Base Cryptographic Provider v1.0」になります。 　選択する必要のある「Microsoft Enhanced Cryptographic Provider v1.0」とお間違えのない様、ご確認ください。

   

   情報
   title CSPと鍵長に何も表示されない場合
   ActiveX コントロールの設定が完了していない可能性があります。 「はじめに -支援システム操作手順書について-」の「1-3-1. Internet Explorerの設定方法」をご参照の上、設定を行ってから再度手順を進めてください。

6. Webアクセスの確認のポップアップが表示されますので[はい(Y)]を選択してください。
   
   
   
7. 証明書発行サイトに移動します。クライアント証明書のインストールには、ルート証明書が端末にインストールされている必要があります。
   クライアント証明書のインストールを行う前に、[ルート証明書のインストール]を選択し、[ファイルを開く(O)]を選択してください。
   
   
   
8. 証明書ダイアログが開きますので、[証明書のインストール(I)]を選択してルート証明書のインストールを実施してください。
   
   
   
9. 証明書インポートウィザードが開きますので、[次へ(N)]を選択して証明書のインストールを実施してください。
   
   
   
10. [証明書をすべて次のストアに配置する(P)]にチェックし、次に[参照(R)]を選択してください。
    
    
    
11. 証明書ストアの選択画面で、[信頼されたルート証明機関]を選択し[OK]を選択します。手順10の画面に戻り、証明書ストア欄に[信頼されたルート証明機関]が表示されたことを確認し、[次へ(N)]を選択します。
    
    
    
12. 証明書のインポートの完了画面が表示されるので[完了]を選択し、インポートウィザードを終了してください。
    
    
    
13. [ＯＫ]を選択して、以下の画面を閉じてください。
    
    
    
14. インターネットエクスプローラの[ツール]アイコン-[インターネット オプション(O)]を選択してください。
    
    
    
15. インターネットオプションの設定ダイアログボックスが表示されます。[コンテンツ]タブを開き[証明書(C)]ボタンをクリックください。
    
    
    
16. 証明書ストアのダイアログボックスが表示されます。[信頼されたルート証明機関]タブを開き、一覧の発行者列が「NII Operating CA – G2」である証明書を探してください。
    ルートCA証明書を選択し、[表示(V)]ボタンをクリックください。
    
    
    
17. 証明書のダイアログボックスが表示されます。[全般]タブを開き[発行先][発行者]を確認してください。
    ※イメージ中の証明書の発行先・発行者・有効期間についてサンプルのため実際には異なる値が表示されます。
    
    
    

18. [証明のパス]タブを開き、[証明書の状態(S)] が[この証明書は問題ありません。]となっていることを確認してください。

    
    
    

19. ルート認証局の証明書のインポートが終了したら、クライアント証明書のインストールを実施します。[クライアント証明書のインストール]を選択すると、セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますが、すべて「はい(Y)」を選択してください。
    
    
    
    
    
20. クライアント証明書のインストールが成功したら以下のポップアップが表示されるので[OK]を選択してください。
    
    
    
21. 証明書受け取り画面に遷移しますので、実際に登録担当者用証明書が使用しているブラウザに入っているか確認します。ブラウザに表示された[囲み線①]内の手順に従い、証明書ダイアログを開き、発行先が[登録担当者　氏名ローマ字]であり、発行者が「NII Operating CA - G2」であることを確認後、[OK]を選択してください。
    ※[囲み線①]に記載の操作を行うと[囲み線②]のような画面が表示され、登録担当者用証明書がダウンロードできていることを確認できます。
    ※発行者、発行先は実際の画像と異なります。
    
    
    
    
    
22. 証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。
    
    
    
23. ログインできることを確認したら、[閉じる(C)]を選択してログアウトしてください。
    
    ※「はじめに」の「1-３-1. Internet Explorer の設定方法」で設定した「互換表示設定」を解除したい場合は、以下の手順を実施してください。
    
    
24. [ツール[T]]を選択し、[互換表示設定[B]]を選択します。 ※[ツール(T)]が表示されていない場合は、[Alt]キーを入力します。
    
    
    
25. [互換表示に追加したWebサイト(W):]の[secomtrust.net]を選択し、[削除(R)]を選択します。
    
    
    
26. [互換表示に追加したWebサイト(W):]から[secomtrust.net]が削除されていることを確認し、[閉じる(C)]を選択します。