UPKI_Manual

スペース ショートカット

子ページ
  • IIS10.0編

比較バージョン

古いバージョン 11

changes.mady.by.user y.yanagawa@openidp.nii.ac.jp

保存しました

次と比較

新しいバージョン 12

changes.mady.by.user Hiromu Yokozeni

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

改版履歴

版数

日付

内容

担当

V.1.0

2018/2/26

初版

NII

V.1.12018/3/26CT対応版の中間CA証明書について説明を追加NII
V.1.22018/7/9ECDSA対応版のルート証明書、中間CA証明書について説明を追加NII
V.2.42019/4/22ECC認証局 中間CA証明書の名称を変更NII
V2.52020/1/31画像と文字の位置を修正NII



目次
1. IIS10.0 によるサーバ証明書の利用
1-1. 前提条件
1-2. 証明書のインストール
1-2-1. 事前準備
1-2-2. ルートCA証明書のインストール
1-2-3. 中間CA証明書のインストール
1-2-4. サーバ証明書のインストール
1-3. サーバ証明書の置き換えインストール
1-4. 起動確認

...

ルートCA証明書のインストール

  1. Internet Explorerを開始して、次のサイトに接続してください。

    【サーバー証明書(sha256WithRSAEncryption)利用の場合】
    URL:https://repository.secomtrust.net/SC-Root2/index.html
    「Security Communication RootCA2 Certificate(SCRoot2ca.cer)」と記述されたリンクを選択してください。



    【サーバー証明書(ecdsa-with-SHA384)利用の場合】
    URL:https://repository.secomtrust.net/SC-ECC-Root1/index.html
    「Security Communication ECC RootCA1 Certificate(SCECCRoot1ca.cer)」と記述されたリンクを選択してください。



    2.以降の説明はSCRoot2ca.cerを利用した場合の説明になります。
      SCECCRoot1ca.cerを利用する場合もファイル名以外は同様の手順となります。

  2. ファイルのダウンロードを行いますので、[保存(S)]を選択してください。



  3. [ファイルを開く(O)]を選択してください。


     
  4. 開いているファイル – セキュリティ警告ウィンドウが表示されますので、[開く(O)]を選択し、[証明書のインストール(I)]を選択してください。


  5. 証明書インポートウィザードが開始されますので、[ローカルコンピューター(L)]を選択し、[次へ(N)]を選択してください。



  6. [証明書をすべて次のストアに配置する(P)]を選択し、[参照(R)]を選択してください。



  7. 証明書ストアの選択画面で、「信頼されたルート証明機関」を選択し、[OK]を選択してください。



  8. 証明書ストアが[信頼されたルート証明機関]であることを確認し、[次へ(N)]を選択してください。


     
  9. セキュリティ警告画面が表示された場合、下の情報を確認してください。

    【ルート証明書がSCRoot2ca.cerの場合】
    拇印が「Fingerprint (SHA-1) = 5f 3b 8c f2 f8 10 b3 7d 78 b4 ce ec 19 19 c3 73 34 b9 c7 74]

    【ルート証明書がSCECCRoot1ca.cerの場合】
    拇印が「Fingerprint (SHA-1) = b8 0e 26 a9 bf d2 b2 3b c0 ef 46 c9 ba c7 bb f6 1d 0d 41 41]

    Image Added
    であることを確認して、[はい(Y)]を選択してください。Image Removed

  10. 以下の確認画面が表示されたら、[完了]を選択してください。[正しくインポートされました]が表示されたら、イ ンストールが終了です。
    [OK]を選択し、証明書インポートウィザードを終了してください。



  11. [正しくインポートされました。]が表示されたら、インストールが終了です。[OK]を選択し、証明書インポートウィザードを終了してください。



  12. インストールされた証明書を確認するために、事前準備と同様の方法で発行先、発行者を確認してください。

    【ルート証明書がSCRoot2ca.cerの場合】
    発行先「Security Communication RootCA2」、発行者「Security Communication RootCA2」、
    「Fingerprint (SHA-1) =5f 3b 8c f2 f8 10 b3 7d 78 b4 ce ec 19 19 c3 73 34 b9 c7 74」であることを確認してください。

    【ルート証明書がSCECCRoot1ca.cerの場合】
    発行先「Security Communication ECC RootCA1」、発行者「Security Communication ECC RootCA1」、
    「Fingerprint (SHA-1) = b8 0e 26 a9 bf d2 b2 3b c0 ef 46 c9 ba c7 bb f6 1d 0d 41 41」であることを確認してください。


  13. 上記を確認後、証明書の利用方法の変更を実施します。証明書画面より、当該の証明書を選択しダブルクリックしてください。


     
  14. 証明書詳細画面が表示されますので、[詳細]タブを選択し、[プロパティの編集(E)]を選択してください。


     
  15. 証明書プロパティ画面で[全般]タブを選択してください。 [次の目的だけを有効にする(O)]のラジオボタンにチェックを入れると、
    下部の証明書の目的部分のチェックボックスの編集が可能となります。以下の項目以外のチェックボックスをすべて外してください。
    1. サーバー認証
    2. クライアント認証
    3. コード署名
    4. 電子メールの保護
    5. タイムスタンプ



  16. 証明書プロパティ画面に戻り[適用(A)]を選択後、[OK]を選択してください。



  17. 証明書詳細画面に戻るので、[OK]を選択し、画面を閉じてください。



  18. 証明書画面に戻るので、証明書の目的の欄に以下の項目が表示されていることを確認し[閉じる(C)]を選択してください。
    1. サーバー認証
    2. クライアント認証
    3. コード署名
    4. 電子メールの保護
    5. タイムスタンプ
       

      以上で、ルートCA証明書のインストールは終了です。

...