お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成

5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール

9 Webステッカーの設定

10 契約料金振り込み 対応サーバおよびブラウザについて
お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web(sslサーバ証明書)更新のお申し込み
証明書のインストール(新規)
Back 
Microsoft IIS 5.0

証明書について

証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。

Webサーバ証明書(サーバ証明書)は、お送りした申込専用アクセスキー、または専用USBトークンでログインいただき、申込一覧よりダウンロード対象を選んでダウンロードしてください。
申込専用アクセスキーをご利用のお客様はこちら
専用USBトークンをご利用のお客様はこちら
また、チェーン証明書(中間CA証明書)は、以下をご利用ください。
証明書は、テキストファイルに貼り付けて、.txtの拡張子で保存してください。
SecurityCommunicationRootCA1証明書はこちら
SECOM Passport for Web SR CA証明書はこちら

Webサーバ証明書はサーバ証明書、チェーン証明書は中間CA証明書です。

各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。

証明書インストール方法

証明書のインストールにあたり、2種類の証明書を以下の手順に準じてインストール していただく必要があります。
1 Security Communication RootCA1 の自己署名証明書がインストールされている場合、削除が必要となります。
Security Communication RootCA1 自己署名証明書の削除方法

2. チェーン証明書(中間CA証明書)をインストールします。
チェーン証明書(中間CA証明書)のインストール方法

3. チェーン証明書(中間CA証明書)をインストール後、Webサーバ証明書(サーバ証明書)をインストールします。
Webサーバ証明書(サーバ証明書)のインストール方法

4. Webサーバ証明書(サーバ証明書)および秘密鍵のバックアップを取ります。
Webサーバ証明書(サーバ証明書)および秘密鍵のバックアップ方法



Security Communication RootCA1 自己署名証明書の削除方法

サーバ環境によっては、Security Communication RootCA1 の自己署名証明書が WindowsUpdate 等により インストールされてしまっていることがあります。正常な SSL 通信のために、本証明書を削除する必要があります。

1. サーバの「Internet Explorer」の「ツール」より「インターネットオプション」を開いて、「コンテンツ」のタブを開いた後、「証明書」のボタンより「信頼されたルート証明機関」をクリックして下さい。
2. 次の証明書を選択してください。
発行先 Security Communication RootCA1
発行者 Security Communication RootCA1
有効期限 2023/09/30
イメージ
2の証明書がインストールされていない場合は、削除作業は不要です。
本作業の後、WindowsUpdate 等により Security Communication RootCA1 の自己署名証明書を インストールすることのないようにご注意ください。
3. 対象の証明書が選択された状態で 「削除(R)」をクリックします。
※誤って別の証明書を削除することがないようご注意ください。
※証明書を削除する前に、エクスポートすることによって証明書をバックアップできます。

削除確認のダイアログがでますので、「はい」を選択して削除完了です。

チェーン証明書(中間CA証明書)のインストール方法

1. 中間CA証明書(SecurityCommunicationRootCA1証明書、SECOM Passport for Web SR CA証明書)それぞれの拡張子を、*.txtから *.crtまたは *.cerに変更して、SecurityCommunicationRootCA1証明書、SECOM Passport for Web SR CA証明書をこの順にファイルを開き、以下の作業を繰り返します。
2. 証明書ダイアログボックスが表示されます。「全般」タブの[証明書のインストール]をクリックします。
イメージ
3. 証明書マネージャインポートウィザードが表示されますので、「次へ」をクリックしてください。
イメージ
4. [証明書をすべて次のストアに配置する]を選択し、[参照]をクリックします。
イメージ
5. 証明書ストア選択ダイアログボックスが表示されますので、 [物理ストアを表示する]を選択します。
ダイアログボックス内の項目[中間証明機関]のそばにある[+]マークをクリックして拡張し、[ローカルコンピュータ]を選択し、[OK]をクリックします。
イメージ
6. 証明書ストアに「中間証明機関\ローカルコンピュータ」が表示されている事を確認し、「次へ」をクリックしてください。
イメージ
7. 「証明書のインポートウィザードの完了」が表示されたら、「完了」をクリックしてください。
8. 証明書のインポートウィザードが表示されます。[OK]をクリックします。
イメージ


SecurityCommunicationRootCA1証明書、及び、SECOM Passport for Web SR CA証明書のインストールが終了したら、Webサーバ証明書(サーバ証明書)をインストールします。
Webサーバ証明書(サーバ証明書)のインストール方法

1. インターネットサービスマネージャを起動します。「Webサイト」を選択し、「プロパティ」を開きます。Webサイトのプロパティが表示されます。
2. 「ディレクトリ セキュリティ」のタグより「セキュリティ保護された通信」の 「サーバ証明書」を開きます。サーバ証明書ウィザードが表示されます。
「次へ」をクリックします。
3. 「保留中の要求を処理し、証明書をインストールする」を選択します。
「次へ」をクリックしてください。
イメージ
4. 証明書のパスを指定します。
「次へ」をクリックしてください。
イメージ
5.IISのサーバを再起動します。

以上で、証明書のインストールは完了です。

Webサーバ証明書(サーバ証明書)および秘密鍵のバックアップ方法

証明書のバックアップを忘れずに取ってください。
「インターネットサービスマネージャ」では証明書のバックアップを取ることはできません。
証明書のバックアップを取るためには証明書マネージャがMMCにインストールされていなければなりません。

MMCに証明書マネージャを追加するには、次の手順を行います。

1. [ファイル名を指定して実行]より[MMC]と入力しMMCコンソールを立ち上げます。
イメージ
2. MMCコンソールより[コンソール]メニューの[スナップインの追加と削除]を選択します。
3. [追加]をクリックします。
4. [証明書]をクリックします。
 イメージ
5. [追加]をクリックします。
6. [コンピュータアカウント]をクリックします。
イメージ
「次へ」をクリックしてください。
7. [ローカルコンピュータ]をクリックします。
イメージ
8. 「完了」をクリックします。
「スタンドアロン スナップインの追加」のウィンドウは「閉じる」にてCloseしてください。

証明書マネージャがMMCにインストールされた後次の手順を行います。
1. 証明書マネージャのローカルコンピュータを選択します。
2. 個人ストアで証明書を選択します。
3. [操作]メニューより[すべてのタスク]を選択後、[エクスポート]を選択します。
4. 証明書のエクスポートウィザードが立ち上がります。
「はい、秘密キーをエクスポートします」を選択し、「次へ」をクリックします。
 イメージ
5. 保存する方法を選択します。
ここで特にチェックする項目はありません。
「正しくエクスポートされたときは秘密キーを削除する」にはチェックを入れないでください。
イメージ
「次へ」をクリックします。
6. パスワードの入力
バックアップファイルに対してパスワードを入力します。
決してパスワードを忘れないでください。忘れると2度とバックアップファイルは使用できなくなります。
イメージ
「次へ」をクリックします。
7. ファイル名を入力し完了となります。
8. MMCをメニューバーの「コンソール」から「名前を付けて保存」を選択し、MMCの保存を行います。任意の場所を指定し保存してください。
9. バックアップ作業終了です。


Back  

Page Top


[close]