セコムパスポートfor Web SR2.0 トップ
お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成
5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール
9 Webステッカーの設定

10 契約料金振り込み 対応サーバおよびブラウザについて
お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web SR2.0更新のお申し込み
証明書のインストール(新規)
Back 
Microsoft IIS 5.0

証明書について


証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。

サーバ証明書は、 お送りした申込専用アクセスキー、 または専用USBトークンでログインいただき、 申込一覧よりダウンロード対象を選んでダウンロードしてください。
また、チェーン証明書(中間CA証明書)は、以下をご利用ください。
証明書は、テキストファイルに貼り付けて、.txtの拡張子で保存してください。
  SECOM Passport for Web SR 2.0 CA証明書はこちら

チェーン証明書は中間CA証明書です。

各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。

証明書インストール方法


証明書のインストールにあたり、2種類の証明書を以下の手順に準じてインストール していただく必要があります。
1. 過去にセコムパスポートfor Web SRサービスにてサーバ証明書を取得されたお客様は、 旧チェーン証明書の削除を行ってください。

セコムパスポートfor Web SR2.0サービスにて初めてサーバ証明書を取得されたお客様はこの作業は不要です。

手順2「チェーン証明書(中間CA証明書)インストール方法」より作業を行ってください。
旧チェーン証明書の削除方法

2. チェーン証明書(中間CA証明書)をインストールします。
チェーン証明書(中間CA証明書)のインストール方法

3. チェーン証明書をインストール後、 サーバ証明書をインストールします。
サーバ証明書のインストール方法

4. サーバ証明書および秘密鍵のバックアップを取ります。
サーバ証明書および秘密鍵のバックアップ方法



旧チェーン証明書の削除方法


1. サーバの 「Internet Explorer」 の 「ツール」 より 「インターネット オプション」 を開いて、 「コンテンツ」タブを開いた後、 「証明書」ボタンより「中間証明機関」タブをクリックしてください。
2. 次の証明書(旧チェーン証明書)を選択してください。
発行先 Security Communication RootCA1
発行者 http://www.valicert.com/
有効期限 2015/03/16
中間証明機関
2の証明書(旧チェーン証明書)がインストールされていない場合は、削除作業は不要です。
チェーン証明書(中間CA証明書)インストール方法より作業を行ってください。
3. 旧チェーン証明書が選択された状態で、「削除(R)」をクリックします。
削除確認のダイアログがでますので、「はい」を選択して削除完了です。
※誤って別の証明書を削除することがないようご注意ください。


次にチェーン証明書 (中間CA証明書)をインストールしてください。

チェーン証明書(中間CA証明書)のインストール方法


1. 中間CA証明書 (SECOM Passport for Web SR 2.0 CA証明書) の拡張子を、 *.txtから *.crtまたは *.cerに変更して、 SECOM Passport for Web SR 2.0 CA証明書を開き、 以下の作業をします。
2. 証明書ダイアログボックスが表示されます。「全般」タブの[証明書のインストール]をクリックします。
イメージ
3. 「証明書のインポート ウィザード」 が表示されますので、 「次へ」 ボタンをクリックしてください。
イメージ
4. [証明書をすべて次のストアに配置する]を選択し、[参照]をクリックします。
イメージ
5. 「証明書ストアの選択」 ダイアログボックスが表示されますので、 「物理ストアを表示する」 を選択します。
ダイアログボックス内の項目 [中間証明機関] のそばにある [+] マークをクリックして拡張し、 [ローカル コンピュータ] を選択し、 「OK」 ボタンをクリックしてください。
イメージ
6. 証明書ストアに 「中間証明機関\ローカル コンピュータ」 が表示されていることを確認し、 「次へ」 ボタンをクリックしてください。
イメージ
7. 「証明書のインポート ウィザードの完了」 が表示されたら、 「完了」 ボタンをクリックしてください。
8. 「証明書のインポート ウィザード」 が表示されたら、 「OK」 ボタンをクリックしてください。
イメージ


チェーン証明書のインストールが終了したら、 サーバ証明書をインストールします。

サーバ証明書のインストール方法
1. サーバ証明書の拡張子を*.txtから*.crtまたは*.cerに変更してください。
2. インターネットサービスマネージャを起動します。「Webサイト」を選択し、「プロパティ」を開きます。Webサイトのプロパティが表示されます。
3. 「ディレクトリ セキュリティ」 のタブより 「セキュリティ保護された通信」 の 「サーバ証明書」 を開きます。 サーバ証明書ウィザードが表示されます。
「次へ」 ボタンをクリックしてください。
4. 「保留中の要求を処理し、証明書をインストールする」を選択します。
「次へ」をクリックしてください。
イメージ
5. 証明書のパスを指定します。
「次へ」をクリックしてください。
イメージ
6.IISのサーバを再起動します。

以上で、証明書のインストールは完了です。

サーバ証明書および秘密鍵のバックアップ方法


証明書のバックアップを忘れずに取ってください。
「インターネットサービスマネージャ」では証明書のバックアップを取ることはできません。
証明書のバックアップを取るためには証明書マネージャがMMCにインストールされていなければなりません。

MMCに証明書マネージャを追加するには、次の手順を行います。

1. [ファイル名を指定して実行]より[MMC]と入力しMMCコンソールを立ち上げます。
イメージ
2. MMCコンソールより[コンソール]メニューの[スナップインの追加と削除]を選択します。
3. [追加]をクリックします。
4. [証明書]をクリックします。
 イメージ
5. [追加]をクリックします。
6. [コンピュータ アカウント] を択一してください。
イメージ
「次へ」 ボタンをクリックしてください。
7. [ローカル コンピュータ] を択一してください。
イメージ
8. 「完了」をクリックします。
「スタンドアロン スナップインの追加」のウィンドウは「閉じる」にてCloseしてください。

証明書マネージャがMMCにインストールされた後、 次の手順を行います。

1. 証明書マネージャのローカルコンピュータを選択します。
2. 個人ストアで証明書を選択します。
3. [操作]メニューより[すべてのタスク]を選択後、[エクスポート]を選択します。
4. 「証明書のエクスポート ウィザード」 が立ち上がります。
「はい、秘密キーをエクスポートします」を選択し、「次へ」をクリックします。
イメージ
5. 保存する方法を選択します。
ここで特にチェックする項目はありません。
「正しくエクスポートされたときは秘密キーを削除する」にはチェックを入れないでください。
イメージ
「次へ」をクリックします。
6. パスワードの入力
バックアップファイルに対してパスワードを入力します。
決してパスワードを忘れないでください。 忘れると二度とバックアップファイルは使用できなくなります。
イメージ
「次へ」 ボタンをクリックしてください。
7. ファイル名を入力し完了となります。
8. MMCをメニューバーの「コンソール」から「名前を付けて保存」を選択し、MMCの保存を行います。任意の場所を指定し保存してください。
9. バックアップ作業終了です。


Back  

Page Top


[close]