UPKI_Manual

スペース ショートカット

子ページ
  • はじめに -ブラウザ発行マニュアルについて-

比較バージョン

古いバージョン 5

changes.mady.by.user y.yanagawa@openidp.nii.ac.jp

保存しました

次と比較

新しいバージョン 6

changes.mady.by.user y.yanagawa@openidp.nii.ac.jp

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

アンカー
_Toc228683107
_Toc228683107
アンカー
_Toc407000254
_Toc407000254
アンカー
_Toc505619623
_Toc505619623
1. はじめに

アンカー
_Toc412038611
_Toc412038611
アンカー
_Toc505619620
_Toc505619620
1-1.本マニュアルの目的

ブラウザ発行マニュアル(以下、[本マニュアル])は、Microsoft ブラウザ発行マニュアル(以下、「本マニュアル」)は、Microsoft Internet ExplorerとMozilla Firefoxの環境において、UPKI電子証明書発行サービス(以下、[本サービス])から発行された証明書の取得方法について記載します。Firefoxの環境において、

UPKI電子証明書発行サービス(以下、「本サービス」)から発行された証明書の取得方法について記載します。

アンカー
_Toc414866730
_Toc414866730
アンカー
_Toc505619621
_Toc505619621
1-2. 本書の範囲

...

アンカー
_Toc505619624
_Toc505619624
2-1.Internet Explorer の設定方法

インターネットオプションにてJavaScriptとActiveXを有効にして頂き、インターネットオプションにてJavaScriptとActiveXを有効にし、[https://scia.secomtrust.net]を信頼済みのサイトに加えて頂き、互換表示設定をして頂く必要がございます。
各設定確認方法は以下の通りです。

インターネットオプション(O)の設定

  1. はじめに、信頼済みサイトへの登録を行います。Internet Explorerを起動して、ツールのアイコンを押し、[インターネットオプション[O]]を選択します。

  2. インターネットオプション画面が開きます。[セキュリティ]タブを選択し、[信頼済みサイト]を選択します。 次に[サイト(S)]を選択します。

  3. 信頼済みサイト画面が開きます。[Web サイトをゾーンに追加する(D)]に[https://scia.secomtrust.net] を入力し[追加(A)]を選択します。

  4. [Webサイト(W)]に追加できたことを確認した後、[閉じる(C)]を選択して閉じます。





    信頼済みサイトへの登録が完了しました。
  5. 次に、JavaScriptとActiveXの設定を行います。インターネットオプション画面に戻り、[レベルのカスタマイズ(C)…]を選択します。
    [セキュリティ設定-信頼されたゾーン]画面が表示されたら、スクロールして[スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行]を表示してください。

  6. [スクリプトを実行しても安全だとマークされていないActiveXコントロールの初期化とスクリプトの実行]の[ダイアログを表示する]にチェックします。

  7. 同設定項目下部のアクティブスクリプトの設定で[有効にする]にチェックが入っていることを確認して、[OK]を選択してください。(チェックが入っていない場合はチェックを入れた後にを選択してください。
    (チェックが入っていない場合はチェックを入れた後に[OK]を選択してください。)

  8. 以下のようなポップアップ画面が表示されますので、[はい(Y)]を選択してください。

  9. インターネットオプション画面に戻ったら、[OK]を選択して終了してください。
    ※[保護モードを有効にする]にチェックがついている場合は、チェックを外してください。



    JavaScriptとActiveXの設定が完了しました。

  10. 次に、互換表示の設定を行います。ツールのアイコンを押し、[互換表示設定[B]]を選択してください。

  11. [このWebサイトの追加(D):]が[secomtrust.net]であることを確認し、[追加(A)]を選択してください。

  12. [互換表示に追加したWebサイト(W):]に[secomtrust.net]が追加されていることを確認し[閉じる(C)]を選択してください。





    互換表示の設定が完了しました。

...

アンカー
_Toc406680875
_Toc406680875
アンカー
_Toc411526769
_Toc411526769
アンカー
_Toc412038587
_Toc412038587
アンカー
_Toc412221375
_Toc412221375
アンカー
_Toc505619627
_Toc505619627
3-1.前提条件

証明書を取得する場合の前提条件について記載します。証明書を取得する環境に合わせて、適宜手順の読み替えを行ってください。

証明書を取得する場合の前提条件について記載します。証明書を取得する環境に合わせて、適宜手順の読み替えを行ってください。(本マニュアルではMicrosoft (本マニュアルではMicrosoft Internet Explorer 11 とMozilla Firefox 58での実行例を記載しております。)

...

アンカー
_Toc505619629
_Toc505619629
3-2-1. 証明書取得URLの通知

証明書の申請が完了すると、本システムより証明書を取得するための証明書取得URLがメールにて通知されます。

メール本文に記載された証明書URLにアクセスし、証明書の取得を実施してください。証明書の申請が完了すると、本システムより証明書を取得するための証明書取得URLがメールにて通知されます。メール本文に記載された証明書URLにアクセスし、証明書の取得を実施してください。

証明書取得URLの通知

【件名】
クライアント証明書発行受付通知

・・・・・

#以下に証明書の取得先が記述されています。

 次の証明書取得URLへアクセスして、クライアント証明書をダウンロードしてください。
 証明書取得URLへアクセスすると、アクセスPINの入力を要求されますので、1)で入手したアクセスPINを正しく入力してください。
 アクセスPINによる認証が完了すると、証明書のダウンロードが開始されます。
証明書取得URL:{*}https://scia.secomtrust.net/~* (https://scia.secomtrust.net/~)  ←左記URLにアクセスし証明書の取得を行ってください。

・・・・・

 

アンカー
_Toc505619630
_Toc505619630
3-2-2. ブラウザごとの証明書取得手順

...

Internet Explorerでの証明書発行手続き

本システムを実際に利用するブラウザを[既定のブラウザ]と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ウィンドウズメニューから[設定]を選択し、設定画面を表示後、[システム]→[既存のアプリ]→[Webブラウザー]がInternet Explorerになっていることを確認してください。既定のブラウザとなっていない場合は[Internet Explorer]を選択して下さい。









  1. Internet Explorerで証明書を取得する場合、ActiveXコントロールの設定を変更しておく必要があります。詳しくは、[2-1 Internet Explorerの設定方法]をご覧ください。
  2. [3-2. 証明書取得URLの案内メール受信]の指示に従って、メールに記述された証明書取得URLにアクセスしてください。以下のようなポップアップ画面が表示される場合、信頼済みサイトがの指示に従って、メールに記述された証明書取得URLにアクセスしてください。
    以下のようなポップアップ画面が表示される場合、信頼済みサイトが[https://scia.secomtrust.net]となっていることを確認した後、[はい]を選択します。




    ≪Windowsセキュリティ画面が表示される場合≫
    デジタル証明書の選択画面が表示される場合は、[キャンセル]を選択してください。
    0.1 0.2 0.3
  3. アクセスPINの入力画面が表示されますので、受け取ったアクセスPINを入力してください。





    • 画面の文言の言語を変更したいときは、画面右上のリンクを押してください。

        「日本語」リンクを押すと、画面の文言は日本語になり、
        「English」リンクを押すと、画面の文言は英語になります。
  4. セキュリティ警告のポップアップが表示されますので、[はい(Y)]を選択してください。

  5. Webアクセスの確認のポップアップが表示される場合は、[はい(Y)]を選択してください。

  6. アクセスPINの認証が成功しましたら、CSP(Cryptographic Service Provider)と鍵長を選択する画面に遷移します。CSPと鍵長をそれぞれ選択してください。CSPはと鍵長を選択する画面に遷移します。CSPと鍵長をそれぞれ選択してください。
    CSPはMicrosoft Enhanced Cryptographic Provider v1.0、鍵長は2048bitとしてください。選択後、[発行]を選択してください。

  7. クライアント証明書のインストールを実施します。 [クライアント証明書のインストール]を選択すると、セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますので、を選択すると、
    セキュリティ警告のポップアップとWebアクセスの確認のポップアップが表示されますので、[はい(Y)]を選択します。









  8. クライアント証明書のインストールが成功したら以下のポップアップが表示されるので[OK]を選択してください。

  9. 証明書受け取り画面に遷移しますので、実際に登録担当者用証明書が使用しているブラウザに入っているか確認します。ブラウザに表示された証明書受け取り画面に遷移しますので、実際に登録担当者用証明書が使用しているブラウザに入っているか確認します。
    ブラウザに表示された[囲み線①]内の手順に従い、証明書ダイアログを開き、発行先が[利用者 氏名ローマ字]であり、発行者が[Open Domain CA - G3]、であり、
    発行者が[Open Domain CA - G4]または[Open Domain S/MIME CA]であることを確認後、[OK]を選択してください。※を選択してください。
    [囲み線①]に記載の操作を行うと[囲み線②]のような画面が表示され登録担当者用証明書がダウンロードできていることを確認できます。
    ※発行者、発行先は実際の画像と異なります。





  10. 証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。
    証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。 その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。

  11. ログインできることを確認したら、[閉じる]ボタンを選択してログアウトしてください。

...

アンカー
_Toc505619632
_Toc505619632
3-2-2-2. Firefoxでの証明書取得手順

ここでは[Firefox]での証明書取得について記述します。ここではFirefoxでの証明書取得について記述します。

Firefoxでの証明書発行手続き

本システムを実際に利用するブラウザを[既定のブラウザ]と指定しておくことで クライアント認証(アクセス不可等)の失敗を防ぐことができます。
本書では、証明書取得前に以下の設定を行うことを推奨しています。
ブラウザよりメニューのアイコン→[オプション]を押してオプション画面を表示します。




[一般]タブで[起動]-[Firefoxを既定のブラウザに設定する]をクリックしてください。

  1. [3-2. 証明書取得URLの通知]の指示に従って、メールに記述された証明書取得URLにアクセスしてください。アクセスPINの入力画面が表示されますので、受け取ったアクセスPINを入力してください。 の指示に従って、メールに記述された証明書取得URLにアクセスしてください。
    アクセスPINの入力画面が表示されますので、受け取ったアクセスPINを入力してください。


    ≪新規/紛失による証明書取得の場合≫
    デジタル証明書の選択画面が表示される場合は、[キャンセル]してください。
    0.4



    ≪有効期限切れ間近の証明書更新の場合≫
    証明書を既に取得しており、証明書を更新する場合は、現在使用中の証明書の選択画面に表
    示されますので選択してください。 証明書を既に取得しており、証明書を更新する場合は、現在使用中の証明書の選択画面に表示されますので選択してください。



    0.5
  2. [3-2. 証明書取得URLの通知]の指示に従って、メールに記述された証明書取得URLにアクセスしてください。アクセスPINの入力画面が表示されますので、受け取ったアクセスPINを入力してください。





    • 画面の文言の言語を変更したいときは、画面右上のリンクを押してください。

        「日本語」リンクを押すと、画面の文言は日本語になり、
        「English」リンクを押すと、画面の文言は英語になります。
  3. アクセスPINの認証が成功しましたら、鍵長を選択する画面に遷移します。鍵長を選択してください。鍵長は高強度の暗号化を選択後、[発行]を選択してください。

  4. 鍵の生成が完了すると、以下のポップアップ画面が表示されます。[OK]を選択してください。(チェックボックスはすべて無記入でかまいません)

  5. 証明書の発行が成功すると、以下のポップアップが表示されますので、[OK]を選択してください。




  6. 証明書受け取り画面に遷移しますので、実際に証明書が使用しているブラウザに入っているか確認します。ブラウザに表示された証明書受け取り画面に遷移しますので、実際に証明書が使用しているブラウザに入っているか確認します。
    ブラウザに表示された[囲み線]内の手順に従い、証明書ダイアログを開き、発行先が[利用者 氏名ローマ字]であり、発行者がであり、
    発行者が[Open Domain CA - G3]、[Open Domain CA - G4]または[Open Domain S/MIME CA]であることを確認後、[OK]を選択してください。




    <実際にダウンロードされた証明書>

証明書選択画面が表示されない場合は以下の設定が必要です。
ツールのアイコン-[オプション]を押して、[プライバシーとセキュリティ] タブで[証明書]-[サーバが個人証明書を要求したとき]のチェックボックスを[毎回自分で選択する]にします。

 

  1. 証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。
    証明書の確認画面に遷移しますので、Webページの手順に従い、ブラウザのSSL状態クリアを行ってください。その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。 その後、Webページに記載されているURLを選択し、本システムにログインできることを確認してください。

  2. ログインできることを確認したら、[閉じる]を選択してログアウトしてください。


    Firefoxをリフレッシュしますと取得した証明書も削除されますのでご注意ください。
    |

    アンカー
    _Toc505619633
    _Toc505619633
    4. 証明書のエクスポート手順(バックアップ作成)

    証明書のエクスポート手順(バックアップ作成)について記載します。

    アンカー
    _Toc505619634
    _Toc505619634
    4-1. Internet Explorerでの証明書のエクスポート手順(バックアップ作成)

    ここでは[Internet Explorer]での証明書のエクスポート手順(バックアップ作成)について記述します。

    Internet Explorerでの証明書発行手続き

    1. Internet Explorer より、[ツール]のアイコン-[インターネットオプション(O)]を選択します。

  3. [コンテンツ]タブを選択し、[証明書(C)]を選択します。

  4. [個人]タブを選択後、インストールした本人の証明書を選択し、[エクスポート(E)]をクリックします。

  5. 証明書のエクスポートウィザードが開始されますので、[次へ(N))をクリックします。

  6. 秘密鍵のエクスポート画面にて、[はい、秘密キーをエクスポートします(Y))を選択し、 [次へ(N))をクリックします。

  7. エクスポートファイルの形式の選択画面にて、[証明のパスにある証明書を可能であればすべて含む(U)]と[すべての拡張プロバティをエクスポートする(A)]]を選択し、[次へ(N)]をクリックします。

  8. [パスワード(P)]にチェック後、入力欄に任意でパスワードを決めて入力してください。[パスワードの確認(C)]の欄に同じパスワードを入力してください。[次へ(N)]をクリックします。

    ※このパスワードを忘れますと、エクスポートした証明書が使用できなくなります。
  9. [ファイル名(F)]にエクスポートファイルの名前を任意の半角英数字で入力してください。

    入力後、[次へ(N)]をクリックします。保存場所を指定しない場合は、デスクトップに保存されます。
  10. 証明書のエクスポートウィザードの完了画面が表示されますので、[完了]をクリックします。

  11. 以下のダイアログが表示されますので[OK]をクリックします。





    以上で、Internet Explorerでの証明書のエクスポート(バックアップ作成)は完了しました。
    エクスポートした証明書は、安全な場所に保管してください。
    |

    アンカー
    _Toc505619635
    _Toc505619635
    4-2. Firefoxでの証明書のエクスポート手順(バックアップ作成)

    ここでは[Firefox]での証明書のエクスポート手順(バックアップ作成)について記述します。

    Firefoxでの証明書発行手続き

    1. Firefox より、[メニュー]のアイコン-[オプション]を選択します。

  12. [プライバシーとセキュリティ]タブを選択し、[証明書を表示(C)]を選択します。

  13. [あなたの証明書]タブを選択後、インストールした本人の証明書を選択し、[バックアップ(B)]をクリックします。

  14. [ファイル名(N)]にエクスポートファイルの名前を任意で入力してください。

    入力後、[保存(S)]をクリックします。
  15. 証明書のバックアップ用パスワードの設定画面にて、[証明書のバックアップ用パスワード]の欄に任意でパスワードを決めて入力してください。[証明書のバックアップ用パスワード(再入力)]の欄に同じパスワードを入力してください。[OK]をクリックします。

    ※このパスワードを忘れますと、エクスポートした証明書が使用できなくなります。
  16. 以下のダイアログが表示されますので[OK]をクリックします。





    以上で、Firefoxでの証明書のエクスポート(バックアップ作成)は完了しました。
    エクスポートした証明書は、安全な場所に保管してください。
    |