- [証明書の申請から取得まで]で受領したサーバ証明書をserver.cerという名前で任意の場所に保存してください。
(本マニュアルではローカルディスクのworkディレクトリ[C:\work]に保存しています。)
中間CA証明書を準備します。 次のURLにアクセスすることでリポジトリにアクセスすることが可能です。 リポジトリ:https://repo1.secomtrust.net/sppca/nii/odca3/index.html 【2018年3月26日 14時以前に発行されたサーバー証明書(sha256WithRSAEncryption)をインストールする場合】
中間CA証明書はサーバ証明書の発行時期によって異なっております。
2018年3月26日14時以前のSHA-2認証局サーバ証明書 「国立情報学研究所 オープンドメイン SHA-2認証局 CA証明書をniiCA証明書(nii-odca3sha2.cerという名前で保存したと仮定して以降記載します。 【2018年3月26日 19時以降に発行されたサーバー証明書(sha256WithRSAEncryption)をインストールする場合】 cer)」
2018年3月26日 19:00以降のSHA-2認証局CT対応版サーバ証明書 「国立情報学研究所 オープンドメイン SHA-2認証局 CT対応版 CA証明書(nii-odca3sha2ct.cer)」
2020年4月13日 13:00以降のSHA-2認証局サーバ証明書 「国立情報学研究所 オープンドメイン SHA-2認証局 CT対応版 CA証明書 (CT対応版)をnii-odca3sha2.cerという名前で保存したと仮定して以降記載します。 【サーバー証明書(ecdsa-with-SHA384)をインストールする場合】 ECC認証局 中間CA証明書はnii(nii-odca3sha2ct******.cer)」 cerファイル名の******部分には、年月が入ります。もし、同月に2回以上発行する場合は、アルファベット順に英字を付加します。(例:nii-odca3sha2ct202003.cer(1回目)、nii-odca3sha2ct202003a.cer(2回目))
ECC認証局サーバ証明書 「国立情報学研究所 オープンドメイン ECC認証局 CA証明書(nii-odca3ecdsa******.cer(※)をnii-odca3ecdsa.cerという名前で保存したと仮定して以降記載します。 ※CA Issuersのcerファイル名の)」 cerファイル名の******部分には、年月が入ります。(例:nii-odca3ecdsa201903.cer)部分には、年月が入ります。もし、同月に2回以上発行する場合は、アルファベット順に英字を付加します。(例:nii-odca3ecdsa202003.cer(1回目)、nii-odca3ecdsa202003a.cer(2回目))
【サーバー証明書(sha256WithRSAEncryption)をインストールする場合】 SHA-2認証局 中間CA証明書 をnii-odca3sha2.cerという名前で保存したと仮定して以降記載します。
【サーバー証明書(ecdsa-with-SHA384)をインストールする場合】 ECC認証局 中間CA証明書 をnii-odca3ecdsa.cerという名前で保存したと仮定して以降記載します。
- ルートCA証明書を確認します。Internet Explorerを立ち上げ、[ツール(T)]→[インターネットオプション(O)]で表示されるインターネットオプション画面より[コンテンツタブ]を選択し、[証明書(C)]ボタンを押して証明書ストアを表示してください。証明書画面で[信頼されたルート証明機関]のタブを選択します。
発行先[Security Communication RootCA2]、発行者[Security Communication RootCA2]の証明書、または 発行先[Security Communication ECC RootCA1]、発行者[Security Communication ECC RootCA1]の証明書がある場合は、ルートCA証明書の取得は不要です。 無い場合は、以下、「1-2-2 ルートCA証明書のインストール手続き」に従い、ルートCA証明書の取得、インストールを行ってください。
|