クライアント証明書導入マニュアル -...
Post on 13-Jul-2020
3 Views
Preview:
TRANSCRIPT
クライアント証明書導入マニュアル
Windows7 SP1用
第 2.1版
2016年 2月18日
KDDI株式会社
KDDI株式会社
2
改訂履歴
版 改訂日 区分 改訂箇所 改 訂 内 容
1.0 2010/06/17 新規 新規作成
1.1 2010/06/23 修正 項目番号、誤記を修正
1.2 2010/09/24 修正 画面デザイン変更に伴う修正
1.3 2010/09/29 追加 7.クライアント証明書をバックアッ
プする(7)
8.クライアント証明書を復元する
(10)
証明書のインストール、バックアップ時の確
認画面を追加
1.4 2011/11/24 追加 2. はじめに
IE9、Windwows7 対応のための記述追加
1.5 2012/05/28 修正 2. Internet Explorer のセキュリテ
ィ設定について(2)
2. Internet Explorer のセキュリテ
ィ設定について(3)
2. Internet Explorer のセキュリテ
ィ設定について(4)
3. Internet Explorer のアドオン確
認について(3)
4.(1)(1)KDDI クライアント証明書
ダウンロードサイトへアクセスしま
す。
KDDIクライアント証明書ダウンロードサイトのト
ップページ URL 変更に伴うセキュリティ設定変
更
変更前:http://ca2.kddi.com/
変更後:https://ca2.kddi.com/
1.6 2013/11/18 追加 2. IE10 にてご利用時の注意事項 IE10 互換表示設定方法追加。およびこれに伴
う修正
1.7 2014/1/8 修正 ・目次
・各項番の繰り上げ
Internet Explorer10 標準モード対応に伴う不
要項番(2.Internet Explorer10 対応につい
て)削除
項番2削除に伴い、3以降の項番の繰り上げ
1.8 2014/7/28 追加 2. IE11 にてご利用時の注意事項 IE11 互換表示設定方法追加。およびこれに伴
う修正
1.9 2015/12/09 修正 ・目次
・各項番の繰り上げ
・7.クライアント証明書を
インストールする
・Internet Explorer11 標準モード対応に伴う不
要項番(2 . IE11 にてご利用時の注意事項)
を削除
項番2削除に伴い、3以降の項番の繰り上げ
・新規ウインドウ作成が無くなった為、文言を修
正
修正前:(2) 以下の独立したウインドウが
修正後:(2) 以下のウインドウが
2.0 2016/1/8 修正 IE11 向けに変更
2.1 2016/2/18 修正 表示変更 SP1 を追記
KDDI株式会社
3
目 次
1. はじめに .............................................................................................................................................................. 4
2. Internet Explorer のセキュリティ設定について .................................................................................. 5
3. Internet Explorer のアドオン確認について.......................................................................................... 9
4. KDDIクライアント証明書ダウンロードサイトへアクセスする .................................................... 11
5. CA証明書をインストールする ................................................................................................................. 12
6. クライアント証明書をインストールする ................................................................................................ 16
7. クライアント証明書をバックアップする ................................................................................................. 19
8. クライアント証明書を復元する ................................................................................................................ 23
9. CA証明書を削除する ................................................................................................................................. 26
10. クライアント証明書を削除する ................................................................................................................ 29
11. 困ったときは… ............................................................................................................................................... 31
KDDI株式会社
4
1. はじめに
当マニュアルでは、サービスをご利用いただくうえで必要となるクライアント証明書のインストール手順を
説明しています。
※ 「7.クライアント証明書をバックアップする」をご参照の上、ご利用のPCの交換・故障に備えて、
インストールした証明書を必ずバックアップしておいてください。
※ 証明書はご利用のWebブラウザに組み込まれます。パソコンを変更した場合等ブラウザソフトに
変更があった場合は、再度証明書のインストールを行う必要があります。
※ 「複数のユーザIDをお持ちのお客様向けのご案内」
クライアント証明書はお客様の1IDにつき、1つのクライアント証明書を発行させて頂いておりま
すので、IDを複数お持ちのお客様は、IDの数分だけクライアント証明書のインストール作業が必
要になります。
※ Windows7での動作環境はWebブラウザとして、Internet Explorer 11.0 での動作確認をしております。
それ以外のバージョン、他のブラウザでは、正しく表示されない場合があります。
※ クライアント証明書のインストールには、「管理者権限」での作業が必要となります。
Internet Explorerは Microsoft社の登録商標です。
KDDI株式会社
5
2. Internet Explorerのセキュリティ設定について
(1) Internet Explorer の【ツール】メニューから【インターネットオプション】を選択してください。
(2) 【セキュリティ】タブを開き、【信頼済みサイト】を選択し、【保護モードを有効にする】のチェックを外
します。次に【サイト】ボタンを押してください。
※「6.クライアント証明書をインストールする」完了後は、設定を元の状態に戻して頂いて構いません。
1
2
1
2
3
4
KDDI株式会社
6
(3) 「このWebサイトをゾーンに追加する」の欄に https://ca2.kddi.com/と入力して、【追加】ボタンを押
してください。
※「6.クライアント証明書をインストールする」完了後は、設定を元の状態に戻して頂いて構いません。
(4) 「Webサイト」の欄に URLが追加されたことが確認できたら、【閉じる】ボタンを押します。
(5) 【セキュリティ】タブを開き、【信頼済みサイト】を選択し、【レベルのカスタマイズ】ボタンを押してくだ
さい。
1
2
3
1 2
KDDI株式会社
7
(6) 「ActiveX コントロールとプラグインの実行」を【有効にする】に変更してください。
(7) 「スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの
実行」と「スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実
行」を【有効にする】に変更してください。
(8) 「アクティブスクリプト」を【有効にする】に変更し、【OK】を押してください。
KDDI株式会社
8
(9) 警告画面が表示されたら【はい】、【OK】を押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログは表示されません。
以上で、Internet Explorerのセキュリティ設定は終了です。
KDDI株式会社
9
3. Internet Explorerのアドオン確認について
<重 要>
Windows7 Ultimate では「X509 Enrollment WebClassFactory」が存在して表示されることを確認し
ておりますが、他のバージョンでは表示されない場合があります。
(1) Internet Explorer の【ツール】メニューから【アドオンの管理】を選択してください。
(2) 表示で「すべてのアドオン」を選択します。
「X509 Enrollment WebClassFactory」が存在するか、【有効】になっているかを確認して下さい。
有効であれば、「5.KDDIクライアント証明書ダウンロードサイトへアクセスする」に進んで下さい。
※ OS ブラウザのバージョンにより画面が多少異なることがあります。
1
2
KDDI株式会社
10
(3) 「X509 Enrollment WebClassFactory」が、【無効】であった場合、【有効】に変更して(4)へ進んでく
ださい。
(4) 【アドオンの管理】画面の、【閉じる】を押して閉じてください。
(5) 【インターネットオプション】の画面が表示されましたら【OK】を押してください。
(6) 動作している、Internet Explorer を右上の×ボタンですべて閉じます。
(7) 再度、Internet Explorerを起動すれば設定が有効になっています。
以上で、アドオン確認は終了です。
KDDI株式会社
11
4. KDDIクライアント証明書ダウンロードサイトへアクセスする
(1) KDDI クライアント証明書ダウンロードサイトへアクセスします。
URL https://ca2.kddi.com/
CA証明書のインストール CA証明書のインストールができます。
クライアント証明書のインストール クライアント証明書のインストールができます。
お問い合せ お問い合わせ先を記載しております。
ドキュメント このマニュアルを含む各種ドキュメントのダウンロードができます。
KDDI株式会社
12
5. CA証明書をインストールする
(1) KDDI クライアント証明書ダウンロードサイトのトップ画面から【CA証明書】の【インストール】を押し
てください。
(2) 「ファイルのダウンロード」ダイアログで【保存】の右側の【▼】を押し、【名前を付けて保存】を押し
てください。
(3) 「名前を付けて保存」ウィンドウが表示されたら、保存場所を「デスクトップ」にして、ファイル名は
「cacert.cer」のまま変更せずに【保存】を押してください。
KDDI株式会社
13
(4) デスクトップに保存された「cacert.cer」アイコンを右クリックして【証明書のインストール】を選択し
ます。
(5) 【次へ】ボタンを押してください。
(6) 【証明書をすべて次のストアに配置する】を選択して、【参照】ボタンを押してください。
KDDI株式会社
14
(7) 【信頼されたルート証明機関】を選択して、【OK】ボタンを押してください。
(8) 【次へ】ボタンを押してください。
(9) 【完了】ボタンを押してください。
KDDI株式会社
15
(10) 「正しくインポートされました。」と表示されたら【OK】ボタンを押してください。
以上で、CA証明書のインストールは終了です。
KDDI株式会社
16
6. クライアント証明書をインストールする
<重 要>
必ず、「5. CA証明書をインストールする」を先に実施してください。 CA証明書がインストールされ
ていないとクライアント証明書のインストールがうまくいかないことがあります。
(1) KDDI クライアント証明書ダウンロードサイトのトップ画面から【クライアント証明書】の【インストー
ル】を押してください。
(2) 「Webアクセスの確認」ダイアログが表示されますが、【はい】を押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログは表示されません。
KDDI株式会社
17
(3) 以下のウィンドウが開きますので、【CSP タイプ】には"RSA full"、【CSP】は"Microsoft Enhanced
Cryptographic Provider v1.0"を選択してください。システム連携により参照コードと認証コードが
既に表示されている場合はそのまま「送信」ボタンを押してください。参照コードと認証コードが空
欄の場合は、【参照コード】欄と【認証コード】欄に、弊社よりお伝えしておりますコードを入力して
「送信」ボタンを押してください。
<重 要>
1)一度利用したコードは無効化されます。
【参照コード】と【認証コード】を入力して【送信】ボタンを押した時点で、コードは無効化されますので、以降の
手順に失敗した場合は弊社各システム担当まで、【参照コード】と【認証コード】の再発行をお申し出ください。
2)ご利用の環境(セキュリティソフト、ブラウザ設定など)によっては、【CSPタイプ】と【CSP】の選択が出来な
いことがあります。設定方法は「2.Internet Explorerのセキュリティ設定について」をご参照ください。
(4) 「新しいRSA交換キーを作成します」ダイアログが表示されましたら、【OK】ボタンを押してくださ
い。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログは表示されません。
※ブラウザ画面に隠れて表示される場合があるため、画面を確認してください。
KDDI株式会社
18
(5) 「Webアクセスの確認」ダイアログが表示されますが、【はい】を押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログは表示されません。
(6) 以下の画面のように「クライアント証明書のインストールに成功しました。」と表示されたらインスト
ール完了です。「閉じる」ボタンもしくは、ブラウザ右上の「×」ボタンを押してウィンドウを閉じてく
ださい。
以上で、クライアント証明書のインストールは終了です。
KDDI株式会社
19
7. クライアント証明書をバックアップする
ご利用のPCの交換・故障に備えて、インストールした証明書を必ずバックアップしておいてください。
(1) Internet Explorer の【ツール】メニューから【インターネットオプション】を選択してください。
(2) 【コンテンツ】タブを開き、【証明書】ボタンを押してください。
1
2
1
2
KDDI株式会社
20
(3) 【個人】タブに表示されている証明書一覧から、バックアップ対象を選択して【エクスポート】ボタン
を押してください。
※バックアップ対象は、発行先が「ユーザID」、発行者が「KDDI Corporation」になっています。
(4) 「証明書のエクスポートウィザード」が起動します。【次へ】ボタンを押してください。
(5) 【はい、秘密キーをエクスポートします】を選択して、【次へ】ボタンを押してください。
KDDI株式会社
21
(6) 以下の設定で【次へ】ボタンを押してください。
チェックしない : □ 証明のパスにある証明書を可能であればすべて含む。
チェックしない : □ 正しくエクスポートされたときは秘密キーを削除する。
チェックしない : □ すべての拡張プロパティをエクスポートする。
(7) 【パスワード】【パスワードの確認入力】にお客様が設定するパスワードを入力して【次へ】ボタンを
押してください。
<重 要>
パスワードは、バックアップした証明書を復元する際に必要となります。
設定したパスワードはお客様にて管理してください。
(8) 【参照】ボタンを押して、保存場所とファイル名を決定して、【次へ】ボタンを押してください。
KDDI株式会社
22
(9) 【完了】ボタンを押してください。
(10) 「秘密交換キーをエクスポートします」というダイアログが表示された場合は【OK】ボタン
を押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログは表示されません。
(11) 「正しくエクスポートされました」と表示されましたら、【OK】ボタンを押してください。
保存したファイルは大切に保管してください。
以上で、クライアント証明書のバックアップは終了です。
KDDI株式会社
23
8. クライアント証明書を復元する
ここでは「7.クライアント証明書をバックアップする」でバックアップした証明書を新しいPCへ復元する手順を
記載します。
<重 要>
必ず、「5. CA証明書をインストールする」を先に実施してください。 CA証明書がインストールされ
ていないとクライアント証明書のインストールがうまくいかないことがあります。
(1) バックアップした証明書のアイコンをダブルクリックするか、アイコンを右クリックして【PFXのインス
トール】を選択すると、「証明書のインポートウィザード」が起動します。
(2) 【次へ】ボタンを押してください。
(3) 【ファイル名】欄に、バックアップ証明書のファイル名が表示されていることを確認して、【次へ】ボタ
ンを押してください。
KDDI株式会社
24
(4) 【パスワード】欄へバックアップ時に指定したパスワードを入力して、以下の設定で【次へ】ボタンを
押してください。
チェックする : □ 秘密キーの保護を強力にする。
チェックする : □ このキーのエクスポートを可能にする。
チェックしない : □ すべての拡張プロパティを含める。
このパスワードは、バックアップ時にお客様が設定されたものであり、弊社が発行したログインパスワードと
は関係ございません。
(5) そのまま【次へ】ボタンを押してください。
KDDI株式会社
25
(6) 【完了】ボタンを押してください。
(7) 「新しい秘密交換キーをインポートします」というダイアログが表示された場合は【OK】ボタンを押
してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログは表示されません。
(8) 「正しくインポートされました。」と表示されたら【OK】ボタンを押してください。
以上で、クライアント証明書の復元は終了です。
KDDI株式会社
26
9. CA証明書を削除する
ご利用のPCの交換・廃棄などで、証明書がご不要の際に、インストールしたCA証明書を削除することを
お奨めします。
(1) Internet Explorer の【ツール】メニューから【インターネットオプション】を選択してください。
(2) 【コンテンツ】タブを開き、【証明書】ボタンを押してください。
1
2
1
2
KDDI株式会社
27
(3) 【信頼されたルート証明機関】タブに表示されている証明書一覧から、削除対象を選択して【削除】
ボタンを押してください。
※削除対象は、発行先が「KDDI Corporation」、発行者が「KDDI Corporation」になっています。
(4) 証明書削除の確認画面が表示されます。【はい】ボタンを押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログが表示されます。
(5) 証明書削除の確認画面が表示されます。【はい】ボタンを押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログが表示されます。
KDDI株式会社
28
(6) 削除対象が削除されていることを確認して、【閉じる】ボタンを押してください。
以上で、CA証明書の削除は終了です。
KDDI株式会社
29
10. クライアント証明書を削除する
ご利用のPCの交換・廃棄などで、証明書がご不要の際に、インストールしたクライアント証明書を
削除することをお奨めします。
(1) Internet Explorer の【ツール】メニューから【インターネットオプション】を選択してください。
(2) 【コンテンツ】タブを開き、【証明書】ボタンを押してください。
1
2
1
2
KDDI株式会社
30
(3) 【個人】タブに表示されている証明書一覧から、削除対象を選択して【削除】ボタンを押してくださ
い。
※削除対象は、発行先が「ユーザID」、発行者が「KDDI Corporation」になっています。
(4) 証明書削除の確認画面が表示されます。【はい】ボタンを押してください。
(5) 削除対象が削除されていることを確認して、【閉じる】ボタンを押してください。
以上で、クライアント証明書の削除は終了です。
KDDI株式会社
31
11. 困ったときは…
ご利用の際に問題が発生した場合にご覧ください。
No 症状またはエラーメッセージ 対処方法
1 トップページは表示されるが、
ログインページが表示されない
以下の点をご確認ください。
①IE設定でSSL通信(暗号化通信)が有効になっています
か?
②KDDIが発行したクライアント証明書はインストールされて
ますか?
③クライアント証明書の有効期限は切れていませんか?
(有効期限は【インターネットオプションで】確認できます)
2 ログイン時に以下のようなエラーが出る
『パスワードが失効しているため、ログ
インできません』
何度もログインに失敗すると、不正なログイン試行とみなさ
れ、パスワードが失効されます。「お問い合わせ先」に記載さ
れた各システム担当まで失効解除をお申し出ください。
3 ・証明書をインストールしたPCが壊れ
た
・証明書を削除してしまった
事前にクライアント証明書をバックアップした、ファイル化した
証明書があれば、それを PC に復元処理してインストールし
てください。
バックアップした証明書がない場合には、「お問い合わせ先」
に記載された各システム担当まで、クライアント証明書の再
発行をお申し出ください。
4 証明書をインストールしたPCを置き換
えることになった
クライアント証明書をバックアップしていただき、ファイル化し
た証明書を新しい PC に復元処理にてインストールしてくださ
い。
バックアップが不可能な場合は、「お問い合わせ先」に記載さ
れた各システム担当まで、クライアント証明書の再発行をお
申し出ください。
5 証明書の有効期限が切れた 「お問い合わせ先」に記載された各システム担当まで、クライ
アント証明書の再発行をお申し出ください。
6 証明書の導入に失敗する 確認画面の「OK」ボタンを押さずに処理を継続してしまうと、
導入がうまくいかない原因となります。
ブラウザソフトなどで、確認画面が隠れてしまっていないかを
ご確認ください。
7 証明書の導入時にエラー「1B6」
が発生する。
エラー「1B6」
Windows Vista, Windows Server 2008, Windows 7 から新し
い証明書登録の API の追加及びセキュリティ機能の仕様が
変更された為、当該エラーが発生するようになりました。次の
設定変更を行う事で、エラー 「1B6」 は解消されます。
→Active X コントロールとプラグインの設定で「スクリプトを
実行しても安全だとマークされていない ActiveX コントロー
ルの初期化とスクリプトの実行」を"有効にする"へ変更してく
ださい。(設定方法は「2. Internet Explorer のセキュリティ設
定について」をご参照ください。)
top related