セコムパスポートfor Web EV トップ
セコムパスポートfor Web EV更新のお申し込み
証明書のインストール(新規)
Back
Microsoft IIS 4.0

証明書について


証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。

サーバー証明書は、 「8. EV SSL証明書・Webステッカーのダウンロード」 でダウンロードいただけます。
また、チェーン証明書(中間CA証明書)は、以下をご利用ください。
証明書は、テキストファイルに貼り付けて、.txtの拡張子で保存してください。
  SecurityCommunicationEVRootCA1証明書はこちら
  SECOM Passport for Web EV CA証明書はこちら

チェーン証明書は中間CA証明書です。

各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。

証明書インストールの方法


証明書のインストールにあたり、2種類の証明書を以下の手順に準じてインストール していただく必要があります。
1. 過去にセコムパスポートfor Web SRサービスにてサーバー証明書を取得されたお客様は、 旧チェーン証明書の削除を行ってください。

セコムパスポートfor Web EVサービスにて初めてサーバー証明書を取得されたお客様はこの作業は不要です。
「EVルートCA自己署名証明書の削除方法」 より作業を行ってください。
旧チェーン証明書の削除方法

2. EVルートCA自己署名証明書を削除してください。
EVルートCA自己署名証明書の削除方法

3. チェーン証明書(中間CA証明書)をインストールします。
チェーン証明書(中間CA証明書)のインストール方法

4. チェーン証明書をインストール後、 サーバー証明書をインストールします。
サーバー証明書のインストール方法

5. サーバーの説明書に従って、 WebサーバーでSSLを使用可能にします。


旧チェーン証明書の削除方法


1. サーバーの 「Internet Explorer」 の 「ツール」 より 「インターネット オプション」 を開いて、 「コンテンツ」タブを開いた後、 「証明書」ボタンより「中間証明機関」タブをクリックしてください。
2. 次の証明書(旧チェーン証明書)を選択してください。
発行先 Security Communication RootCA1
発行者 http://www.valicert.com/
有効期限 2015/03/16
中間証明機関
2の証明書 (旧チェーン証明書) がインストールされていない場合は、 削除作業は不要です。
チェーン証明書(中間CA証明書)インストール方法より作業を行ってください。
3. 旧チェーン証明書が選択された状態で、「削除(R)」をクリックします。
削除確認のダイアログがでますので、「はい」を選択して削除完了です。
※誤って別の証明書を削除することがないようご注意ください。


次にEVルートCA自己署名証明書を削除してください。

EVルートCA自己署名証明書の削除方法

  1. サーバーのInternet Explorerのメニュー・バーの 「ツール(T)」 より 「インターネット オプション(O)...」 を実行してください。 「インターネット オプション」 ダイアログが開きます。
  2. コンテンツ」 タブを択一し、 「証明書(C)...」 ボタンを実行してください。 「証明書」 ダイアログが開きます。
  3. 目的(N)」 プルダウンから 「<すべて>」 を択一し、 「信頼されたルート証明機関」 タブを択一してください。
  4. 次の証明書 (EVルートCA自己署名証明書) を探してください。
    発行先 :Security Communication EV RootCA1
    発行者 :Security Communication EV RootCA1
    有効期限 :2037/06/06
    EVルートCA自己署名証明書の択一

    もし見付かったら、 4の自己署名証明書を択一してください。

    もし見付からなければ、 EVルートCA自己署名証明書はインストールされておらず削除作業は不要です。 「閉じる(C)」 ボタンと 「キャンセル」 ボタンをこの順に実行して、 チェーン証明書(中間CA証明書)インストール方法より作業を行ってください。

  5. EVルートCA自己署名証明書の択一された状態で、 「削除(R)」 ボタンをクリックしてください。 削除確認の 「証明書」 ダイアログがポップ・アップします。
  6. はい(Y)」 ボタンを実行してください。 EVルートCA自己署名証明書が削除されます。
    ※誤って別の自己署名証明書を削除することがないようご注意ください。

チェーン証明書(中間CA証明書)のインストール方法


1. 中間CA証明書 (SecurityCommunicationEVRootCA1証明書、SECOM Passport for Web EV CA証明書) それぞれの拡張子を、 *.txtから *.crtまたは *.cerに変更して、 SecurityCommunicationEVRootCA1証明書、 SECOM Passport for Web EV CA証明書をこの順に開き、 以下の作業を繰り返してください。
2. 証明書ダイアログが表示されます。 「全般」 タブの 「証明書のインストール(I)...」 ボタンを実行してください。
証明書ダイアログ
SecurityCommunicationEVRootCA1証明書、 SECOM Passport for Web EV CA証明書は以下の表示となっております。
  SecurityCommunicationEVRootCA1証明書はこちら
  SECOM Passport for Web EV CA証明書はこちら

3. 証明書のインポート ウィザード」 が表示されますので、 「次へ(N)>」 ボタンを実行してください。
イメージ
4. 証明書をすべて次のストアに配置する(P)」 を択一し、 「参照(R)...」 ボタンを実行してください。
証明書のインポート ウィザード
5. 証明書ストアの選択」 ダイアログが表示されますので、 「物理ストアを表示する(S)」 をチェックしてください。
ダイアログ・ボックス内の項目 [中間証明機関] のそばにある [+] マークをクリックして拡張し、 「ローカル コンピュータ」 を選択し、 「OK」 ボタンをクリックしてください。
証明書ストアの選択
6. 証明書ストアに 「中間証明機関\ローカル コンピュータ」 が表示されていることを確認し、 「次へ(N)>」 ボタンをクリックしてください。
証明書のインポート ウィザード
7. 証明書のインポート ウィザードの完了」 が表示されたら、 「完了」 ボタンをクリックしてください。
8. 証明書のインポート ウィザード」 が表示されたら、 「OK」 ボタンをクリックしてください。
イメージ


チェーン証明書のインストールが終了したら、 サーバー証明書をインストールします。

サーバー証明書のインストール方法
1. サーバー証明書の拡張子を*.txtから*.crtまたは*.cerに変更してください。
2. インターネット サービス マネージャを起動してください。
3. ご使用のWebサイトを選択し、 キー マネージャアイコンをクリックします。 キー マネージャが表示されます。
4. CSRを作成したときにできた鍵を右クリックして、 「キー証明書のインストール(I)」 を実行してください。 オープンダイアログが表示されます。
キー マネージャ
5. サーバー証明書を含むファイルを選択し、 「開く」 をクリックします。 「パスワードの確認」 ダイアログが表示されます。
6. 鍵ペアを作成したときに指定したパスワードを入力します。
イメージ
OK」 ボタンを実行してください。
7. この証明書を特定のIPアドレスとポート番号で使用する場合を除いて、 「OK」 ボタンを実行してください。
サーバー結合
OK」 ボタンを実行してください。
8. 変更の反映を行います。 メニュー・バーの 「コンピュータ(C)」 から 「今すぐ変更を反映」 を実行してください。
キー マネージャ
9. 確認ダイアログが表示されます。
確認ダイアログ
はい(Y)」 ボタンを実行してください。
10. サーバーを再起動し、 完了です。

Back

Page Top


[close]