セコムパスポートfor Web EV トップ
セコムパスポートfor Web EV更新のお申し込み
証明書のインストール(新規)
Back
Microsoft IIS 5.0 (他サーバー証明書をご利用中の場合)

証明書について


証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。

サーバー証明書は、 「8. EV SSL証明書・Webステッカーのダウンロード」 でダウンロードいただけます。
また、チェーン証明書(中間CA証明書)は、以下をご利用ください。
証明書は、テキストファイルに貼り付けて、.txtの拡張子で保存してください。
  SecurityCommunicationEVRootCA1証明書はこちら
  SECOM Passport for Web EV CA証明書はこちら

チェーン証明書は中間CA証明書です。

各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。

証明書インストール方法


証明書のインストールにあたり、 2種類の証明書を以下の手順に準じてインストールしていただく必要があります。

1. 過去にセコムパスポートfor Web SRサービスにてサーバー証明書を取得されたお客様は、 旧チェーン証明書の削除を行ってください。

セコムパスポートfor Web EVサービスにて初めてサーバー証明書を取得されたお客様はこの作業は不要です。
「EVルートCA自己署名証明書の削除方法」 より作業を行ってください。
旧チェーン証明書の削除方法

2. EVルートCA自己署名証明書を削除してください。
EVルートCA自己署名証明書の削除方法

3. チェーン証明書(中間CA証明書)をインストールします。
チェーン証明書(中間CA証明書)のインストール方法

4. チェーン証明書をインストール後、 サーバー証明書をインストールします。
サーバー証明書のインストール方法

5. サーバー証明書および秘密鍵のバックアップを取ります。
サーバー証明書および秘密鍵のバックアップ方法



旧チェーン証明書の削除方法


1. サーバーの 「Internet Explorer」 の 「ツール」 より 「インターネット オプション」 を開いて、 「コンテンツ」タブを開いた後、 「証明書」ボタンより「中間証明機関」タブをクリックしてください。
2. 次の証明書(旧チェーン証明書)を選択してください。
発行先 Security Communication RootCA1
発行者 http://www.valicert.com/
有効期限 2015/03/16
中間証明機関
2の証明書 (旧チェーン証明書) がインストールされていない場合は、 削除作業は不要です。
チェーン証明書(中間CA証明書)インストール方法より作業を行ってください。
3. 旧チェーン証明書が選択された状態で、「削除(R)」をクリックします。
削除確認のダイアログがでますので、「はい」を選択して削除完了です。
※誤って別の証明書を削除することがないようご注意ください。


次にEVルートCA自己署名証明書を削除してください。

EVルートCA自己署名証明書の削除方法

  1. サーバーのInternet Explorerのメニュー・バーの 「ツール(T)」 より 「インターネット オプション(O)...」 を実行してください。 「インターネット オプション」 ダイアログが開きます。
  2. コンテンツ」 タブを択一し、 「証明書(C)...」 ボタンを実行してください。 「証明書」 ダイアログが開きます。
  3. 目的(N)」 プルダウンから 「<すべて>」 を択一し、 「信頼されたルート証明機関」 タブを択一してください。
  4. 次の証明書 (EVルートCA自己署名証明書) を探してください。
    発行先 :Security Communication EV RootCA1
    発行者 :Security Communication EV RootCA1
    有効期限 :2037/06/06
    EVルートCA自己署名証明書の択一

    もし見付かったら、 4の自己署名証明書を択一してください。

    もし見付からなければ、 EVルートCA自己署名証明書はインストールされておらず削除作業は不要です。 「閉じる(C)」 ボタンと 「キャンセル」 ボタンをこの順に実行して、 チェーン証明書(中間CA証明書)インストール方法より作業を行ってください。

  5. EVルートCA自己署名証明書の択一された状態で、 「削除(R)」 ボタンをクリックしてください。 削除確認の 「証明書」 ダイアログがポップ・アップします。
  6. はい(Y)」 ボタンを実行してください。 EVルートCA自己署名証明書が削除されます。
    ※誤って別の自己署名証明書を削除することがないようご注意ください。

チェーン証明書(中間CA証明書)のインストール方法


1. 中間CA証明書 (SecurityCommunicationEVRootCA1証明書、SECOM Passport for Web EV CA証明書) それぞれの拡張子を、 *.txtから *.crtまたは *.cerに変更して、 SecurityCommunicationEVRootCA1証明書、 SECOM Passport for Web EV CA証明書をこの順に開き、 以下の作業を繰り返してください。
2. 証明書ダイアログが表示されます。 「全般」 タブの 「証明書のインストール(I)...」 を実行してください。
証明書ダイアログ
3. 証明書のインポート ウィザード」 が表示されますので、 「次へ(N)>」 ボタンをクリックしてください。
イメージ
4. 証明書をすべて次のストアに配置する(P)」 を択一し、 「参照(R)...」 を実行してください。
証明書のインポート ウィザード
5. 証明書ストアの選択」 ダイアログが表示されますので、 「物理ストアを表示する(S)」 をチェックしてください。
ダイアログ・ボックス内の項目 [中間証明機関] のそばにある [+] マークをクリックして拡張し、 [ローカル コンピュータ] を選択し、 「OK」 ボタンをクリックしてください。
証明書ストアの選択
6. 証明書ストアに 「中間証明機関\ローカル コンピュータ」 が表示されていることを確認し、 「次へ(N)>」 ボタンをクリックしてください。
証明書のインポート ウィザード
7. 証明書のインポート ウィザードの完了」 が表示されたら、 「完了」 ボタンをクリックしてください。
8. 証明書のインポート ウィザード」 が表示されたら、 「OK」 ボタンをクリックしてください。
イメージ


チェーン証明書のインストールが終了したら、 サーバー証明書をインストールします。

サーバー証明書のインストール方法


1. サーバー証明書の拡張子を*.txtから*.crtまたは*.cerに変更してください。
2. インターネット サービス マネージャを起動してください。 更新用に作成したWebサイトを択一し、 「プロパティ」 を開いてください。 Webサイトのプロパティが表示されます。
3. ディレクトリ セキュリティ」 のタブより 「セキュリティ保護された通信」 の 「サーバー証明書(S)...」 を開きます。 サーバー証明書ウィザードが表示されます。
次へ(N)>」 ボタンをクリックしてください。
4. 保留中の要求を処理し、 証明書をインストールする(P)」 を択一してください。
サーバー証明書ウィザード
次へ(N)>」 ボタンを実行してください。
5. 証明書のパスを指定してから、 「次へ(N)>」 ボタンをクリックしてください。
サーバー証明書ウィザード
6. 証明書の概要を確認してから、 「次へ(N)>」 ボタンをクリックしてください。
証明書の概要を確認します。
次へ(N)>」 ボタンを実行してください。
「ウィザード完了」 「完了」 ボタンをクリックしてください。
7. 再度、 更新用に作成したWebサイトの 「ディレクトリ セキュリティ」 タブの 「サーバー証明書(S)...」 を実行してサーバー証明書ウィザードを開き、 「現在の証明書を削除する」 を選択し、 ウィザードを進め、 完了させてください。
証明書を削除しても、 証明書はコンピュータ上から削除されません。 IIS と 証明書の関連付けが解除されるだけです。
8. この時点で、 更新用に作成したWebサイトは、 削除していただいて問題ありません。
9. 現在運用中のWebサイトのプロパティーを開き、 「ディレクトリ セキュリティ」 のタブより 「セキュリティ保護された通信」 の 「サーバー証明書(S)...」 からサーバー証明書ウィザードを開き、 「現在の証明書を置き換える」 を択一し、 「次へ(N)>」 ボタンをクリックしてください。
10. 使用可能な証明書の一覧が表示されますので、 この中から、 先ほど更新用に作成したWebサイトから削除した証明書を選択し、 ウィザードを進め完了させてください。
11. IISのサーバーを再起動します。

以上で、証明書のインストールは完了です。


サーバー証明書および秘密鍵のバックアップ方法


証明書のバックアップを忘れずに取ってください。
インターネット サービス マネージャでは証明書のバックアップを取ることはできません。
証明書のバックアップを取るためには証明書マネージャがMMCにインストールされていなければなりません。

MMCに証明書マネージャを追加するには、次の手順を行います。

1. [ファイル名を指定して実行]より 「mmc」 と入力しMMCコンソールを立ち上げます。
コンソール1
2. メニュー・バーの 「コンソール(C)」 から 「スナップインの追加と削除(M)...」 を実行してください。 「スナップインの追加と削除」 ダイアログがポップアップします。
3. 追加(D)...」 ボタンを実行してください。 「スタンドアロン スナップインの追加」 ダイアログがポップアップします。
4. 利用できるスタンドアロン スナップイン」 のリスト・ボックスから 「証明書」 を択一してください。
スタンドアロン スナップインの追加
5. 追加(A)」 ボタンを実行してください。 「証明書スナップイン」 のダイアログがポップアップします。
6. コンピュータ アカウント(C)」 を択一してください。
証明書スナップイン
次へ(N)>」 ボタンを実行してください。
7. ローカル コンピュータ(L)」 を択一してください。
イメージ
完了」 ボタンを実行してください。
9. 閉じる」 ボタンを実行し、 「スタンドアロン スナップインの追加」 のダイアログを閉じてください。

証明書マネージャがMMCにインストールされた後、 次の手順を行います。

1. 証明書マネージャの 「証明書 (ローカル コンピュータ)」 を択一してください。
2. 論理ストア名から 「個人」 を、 オブジェクトの種類から 「証明書」 を、 択一し、 バックアップするサーバーの証明書を択一してください。
3. メニュー・バーの 「操作(A)」 より 「すべてのタスク(K)」 を選択後、 「エクスポート...」 を選択します。
4. 証明書のエクスポート ウィザード」 が立ち上がりますので、 「次へ(N)>」 ボタンを実行してください。
はい、 秘密キーをエクスポートします(Y)」 を択一し、 「次へ(N)>」 ボタンを実行してください。
証明書のエクスポート ウィザード
5. 使用する形式を選択します。
ここで特にチェックする項目はありません。
正しくエクスポートされたときは秘密キーを削除する(K)」 のチェックは、 解除してください。
証明書のエクスポート ウィザード
次へ(N)>」 ボタンを実行してください。
6. パスワードの入力
ここでバックアップ・ファイルのパスワードを指定します。 「パスワード(P)」 と 「パスワードの確認入力(C)」 欄にパスワードを入力してください。
決してパスワードを忘れないでください。 忘れると二度とバックアップファイルは使用できなくなります。
証明書のエクスポート ウィザード
次へ(N)>」 ボタンを実行してください。
7. ファイル名を入力し、 「次へ(N)>」 ボタンを実行してください。
8. 完了」 ボタンを実行してください。
9. OK」 ボタンを実行してください。 2つのダイアログが閉じます。
10. MMCのメニュー・バーから 「コンソール(C)」 の 「名前を付けて保存(A)...」 を実行し、 MMCを保存してください。 任意のファイル名を指定し、 「保存(S)」 ボタンを実行してください。

バックアップ作業は、 以上で終了です。



Back

Page Top


[close]