| | | 版数 | 日付 | 内容 | 担当 |
V.1.0 | 2018/2/26 | 初版 | NII |
V.1.1 | 2018/7/30 | PKCS#12ファイル作成方法の追記 | NII |
V.1.2 | 2020/6/4 | 中間CA証明書のURLとリポジトリのURLの変更 | NII |
V.1.3 | 2020/12/22 | 中間CA証明書のURL変更 | NII |
V.1.4 | 2021/5/31 | コード署名用証明書の中間CA証明書を修正 | NII |
目次
1.コード署名用証明書の利用 コード署名用証明書の利用
1-1. 動作環境について 動作環境について
1-2. 前提条件
1-3. インストール手順 PKCS#12ファイルの作成
1-3-1. 事前準備
1-3-2. PKCS#12ファイルの作成
1-4.署名 . インストール手順
1-5. 署名
1-45-1. 署名追加 署名追加
1-45-2. 署名作成 署名作成
1-56. コード署名確認作業
アンカー |
---|
| _Toc505797408 |
---|
| _Toc505797408 |
---|
|
1.コード署名用証明書の利用 コード署名用証明書の利用
アンカー |
---|
| _Toc505797409 |
---|
| _Toc505797409 |
---|
|
1-1. 動作環境について
本マニュアルでは以下の環境における操作手順のみ記載しています。
対応環境 |
Microsoft Excel 2016以上 |
アンカー |
---|
| _Toc505797410 |
---|
| _Toc505797410 |
---|
|
1-2. 前提条件
Microsoft Excelでコード署名用証明書を使用する場合の前提条件について記載します。適時、コード署名用証明書をインストールする利用管理者様の環境により、読み替えをお願いします。Excelでコード署名用証明書を使用する場合の前提条件について記載します。適宜、コード署名用証明書をインストールする利用管理者様の環境により、読み替えをお願いします。
(本マニュアルでは Microsoft Excel 2016での実行例を記載しております)
また、コマンドプロンプト上で実行するコマンドは「>」で示しています。
前提条件 |
- コード署名用証明書がWebブラウザへインストールされていること
(WebブラウザへのインストールマニュアルMicrosoft Internet Explorer編に記載) - Microsoft Excel 2016以上がインストールされていること
- Opensslがインストールされていること
|
アンカー |
---|
| _Toc505780000 |
---|
| _Toc505780000 |
---|
|
1-3. PKCS#12ファイルの作成本章ではPKCS#12ファイルの作成方法について記述します。
アンカー |
---|
| _Toc505780001 |
---|
| _Toc505780001 |
---|
|
1-3-1. 事前準備事前準備として、「ルートCA証明書」、「中間CA証明書」、「コード署名用証明書」を取得してください。
アンカー |
---|
| _Toc505780002 |
---|
| _Toc505780002 |
---|
|
1-3-2. PKCS#12ファイルの作成本項目ではWindowsOS上で任意のフォルダにPKCS#12ファイルを作成する方法を記述します。
以下は、例としてWindows10上での作成方法を記載します。
PKCS#12ファイルの作成 |
- 任意のフォルダ(ここではC:\temp\test2018とします)にて以下の4つのファイルを用意してください。
- 項目「鍵ペアの生成」にて作成した鍵ペアのファイル(servername.keyとします)
- 項目「証明書の申請から取得まで」にて取得したコード署名用証明書(test.cerとします)
- 項目「1-2-1事前準備」にて用意した「ルートCA証明書」と 「中間CA証明書」を連結させたファイル(chain.cerとします)
- 項目「1-2-1事前準備」にて用意した「ルートCA証明書」ファイル(SCRoot2ca.cerとします)
Image Added
CAfile に指定する証明書をDER形式からPEM形式に変換します。 ・Security Communication RootCA2の場合 openssl x509 -inform der -in SCRoot2ca.cer -outform pem -out SCRoot2ca.cer ・中間CA証明書(2021年5月31日00:00以前の発行証明書が対象)の場合 openssl x509 -inform der -in CODECAG2.cer -outform pem -out CODECAG2.cer |
コマンドプロンプト上にて上記で取得した「ルートCA証明書」と「中間CA証明書」を以下のコマンドにより、連結させてください。中間CA証明書の下部にルートCA証明書が併記されるファイルとなります。 > type (中間CA証明書のパス) (ルートCA証明書のパス) > (出力するファイル名) |
連結したファイルがPEM形式になっていることを確認してください。 例)PEM形式の証明書 ----BEGIN CERTIFICATE---- MIIEcTCCA1mgAwIBAgIIasWHLdnQB2owDQYJKoZIhvcNAQELBQAwbzELMAkGA1UE BhMCSlAxFDASBgNVBAcMC0FjYWRlbWUtb3BzMSowKAYDVQQKDCFOYXRpb25hbCBJ bnN0aXR1dGUgb2YgSW5mb3JtYXRpY3MxHjAcBgNVBAMMFU5JSSBPcGVyYXRpbmcg Q0EgLSBHMjAeFw0xNTAzMTIwMTA4MDJaFw0xNzA0MTEwMTA4MDJaMHAxCzAJBgNV (中略) LmeW0e/xkkxwdmKv5y5txLlFcp53AZl/vjn3BHp42PFkkTISEmAUiCtQ2A25QDRR RG33laC8E8Tl/SnOA8h95XQtGWm47PrIjXyYtIe0rFousbpIoW8MZw4gDXVQ3485 XEftqwwIMcLNxttJ6i6f9XVyPMRhHy9rdDPseHiXayxcBxJMuw== ----END CERTIFICATE---- |
コマンドプロンプトを開き、ファイルのある任意のフォルダ(ここではC:\temp\test2018)へ移動します。 > set Path=(OpenSSLインストールディレクトリ)\bin ※OpenSSLインストールディレクトリをプログラムを探すディレクトリに指定します > cd (作業ディレクトリ) ←作業ディレクトリ |
移動後、以下のコマンドを実行しPKCS#12ファイルを作成してください。 > openssl pkcs12 -export -chain -inkey (鍵ペアのファイル名) -CAfile (ルートCA証明書と中間CA証明書を連結させたファイル) -in (コード署名用の証明書ファイル名) -out (PKCS#12形式で出力するファイル名) –name (コード署名用証明書のエイリアス名) –caname (ルートCA証明書と中間CA証明書のエイリアス名) |
Image Added
- 「Enter pass phrase for (鍵ペアファイル):」と表示されますので、鍵ペアファイルにアクセスさせるための、アクセスPINを入力してください。
Image Added
- 「Enter Export Password:」と表示されますので、PKCS#12形式のファイルを保護するためのアクセスPINとして任意の文字列を入力してください。
Image Added
- 「Verifying - Enter Export Password:」と表示されますので、確認のため、同じアクセスPINを再度入力してください。
Image Added
OpenSSLのコマンドが終了しますので、PKCS#12ファイルが生成されていることを確認してください。 Image Added
|
アンカー |
---|
| _Toc505797411 |
---|
| _Toc505797411 |
---|
|
1-...
4. インストール手順
証明書のインストール手順 |
コード署名用証明書がWebブラウザへインストールされている場合、インストールは不要です。 |
アンカー |
---|
| _Ref412820353 |
---|
| _Ref412820353 |
---|
|
アンカー |
---|
| _Toc505797412 |
---|
| _Toc505797412 |
---|
|
1-...
5. 署名
本章ではVBAマクロ形式のファイルにWindowsOS上にてデジタル署名をする方法について記述します。以下は、例としてWindows10上での作成方法を記載します。
アンカー |
---|
| _Toc505797413 |
---|
| _Toc505797413 |
---|
|
1-...
5-1. 署名追加
アンカー |
---|
| _Toc505797414 |
---|
| _Toc505797414 |
---|
|
...
1-
...
5-2. 署名作成
署名欄を作成する場所をポイントします。 - 署名欄を作成する場所をポイントします。
- [挿入]タブをクリックし、[テキスト]グループの[署名欄]ボックスをクリックし、[Microsoft Office 署名欄]をクリックします。
Image Modified
- [署名の設定]ダイアログが表示されますので、署名欄の下に表示される次の情報を入力し、[OK]をクリックします。
Image Modified
- デジタル署名が追加されますので、署名欄を右クリックし、表示メニューの[
|
署名(S) Image Removed- Image Added
- [署名]ダイアログが表示されますので、氏名の入力、もしくは署名として使用する画像を選択し[署名]をクリックします。
|
Image Removed- Image Added
- [OK]をクリックします。
Image Modified
- [署名]ボタンが、ワークシートの最下部に表示されます。
|
Image Removed- Image Added
|
アンカー |
---|
| _Toc505797415 |
---|
| _Toc505797415 |
---|
|
1-...
6. コード署名確認作業
本章ではデジタル署名したVBAマクロ形式のファイルについて署名確認作業について記述します。