証明書について 証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。 ・ Webサーバ証明書（サーバ証明書）は、お送りした申込専用アクセスキー、または専用USBトークンでログインいただき、申込一覧よりダウンロード対象を選んでダウンロードしてください。 申込専用アクセスキーをご利用のお客様はこちら 専用USBトークンをご利用のお客様はこちら ・ また、チェーン証明書（中間ＣＡ証明書）は、以下をご利用ください。 証明書は、テキストファイルに貼り付けて、.txtの拡張子で保存してください。 SecurityCommunicationRootCA1証明書はこちら SECOM Passport for Web SR CA証明書はこちら ※ Webサーバ証明書はサーバ証明書、チェーン証明書は中間CA証明書です。 各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。 証明書インストール方法 証明書のインストールにあたり、3種類の証明書を以下の手順に準じてインストール していただく必要があります。 1 Security Communication RootCA1 の自己署名証明書がインストールされている場合、削除が必要となります。 Security Communication RootCA1 自己署名証明書の削除方法 2. チェーン証明書(中間CA証明書)をインストールします。 チェーン証明書(中間CA証明書）のインストール方法 3. チェーン証明書(中間CA証明書)をインストール後、Webサーバ証明書(サーバ証明書)をインストールします。 Webサーバ証明書(サーバ証明書)のインストール方法 4. Webサーバ証明書(サーバ証明書)および秘密鍵のバックアップを取ります。 Webサーバ証明書(サーバ証明書)および秘密鍵のバックアップ方法 Security Communication RootCA1 自己署名証明書の削除方法 サーバ環境によっては、Security Communication RootCA1 の自己署名証明書が WindowsUpdate 等により インストールされてしまっていることがあります。正常な SSL 通信のために、本証明書を削除する必要があります。 1. サーバの「Internet Explorer」の「ツール」より「インターネットオプション」を開いて、「コンテンツ」のタブを開いた後、「証明書」のボタンより「信頼されたルート証明機関」をクリックして下さい。 2. 次の証明書を選択してください。 発行先 ： Security Communication RootCA1 発行者 ： Security Communication RootCA1 有効期間 ： 2023/09/30 ※ 2の証明書がインストールされていない場合は、削除作業は不要です。 ※ 本作業の後、WindowsUpdate 等により Security Communication RootCA1 の自己署名証明書を インストールすることのないようにご注意ください。 3. 対象の証明書が選択された状態で 「削除(R)」をクリックします。 ※誤って別の証明書を削除することがないようご注意ください。 ※証明書を削除する前に、エクスポートすることによって証明書をバックアップできます。 削除確認のダイアログがでますので、「はい」を選択して削除完了です。 チェーン証明書(中間CA証明書)のインストール方法 1. 中間CA証明書（SecurityCommunicationRootCA1証明書、SECOM Passport for Web SR CA証明書）それぞれの拡張子を、*.txtから *.crtまたは *.cerに変更して、SecurityCommunicationRootCA1証明書、SECOM Passport for Web SR CA証明書をこの順にファイルを開き、以下の作業を繰り返します。 2.. 証明書ダイアログボックスが表示されます。「全般」タブの[証明書のインストール]をクリックします。 3. 証明書マネージャインポートウィザードが表示されますので、「次へ」をクリックしてください。 4. [証明書をすべて次のストアに配置する]を選択し、[参照]をクリックします。 5. 証明書ストア選択ダイアログボックスが表示されますので、 [物理ストアを表示する]を選択します。 ダイアログボックス内の項目[中間証明機関]のそばにある[+]マークをクリックして拡張し、[ローカルコンピュータ]を選択し、[OK]をクリックします。 6. 証明書ストアに「中間証明機関\ローカルコンピュータ」が表示されている事を確認し、「次へ」をクリックしてください。 7. 「証明書のインポートウィザードの完了」が表示されたら、「完了」をクリックしてください。 8. 証明書のインポートウィザードが表示されます。[OK]をクリックします。 中間CA証明書（SecurityCommunicationRootCA1証明書、SECOM Passport for Web SR CA証明書）それぞれの拡張子を、*.txtから*crtまたは*cerに変更して、SecurityCommunicationRootCA1証明書、SECOM Passport for Web SR CA証明書をこの順にファイルを開き、以下の作業を繰り返します。 Webサーバ証明書(サーバ証明書)のインストール方法 1. インターネットサービスマネージャを起動します。更新用に作成したサイトを選択し、「プロパティ」を開きます。Webサイトのプロパティが表示されます。 2. 「ディレクトリ セキュリティ」のタグより「セキュリティ保護された通信」の 「サーバ証明書」を開きます。サーバ証明書ウィザードが表示されます。 「次へ」をクリックします。 3. 「保留中の要求を処理し、証明書をインストールする」を選択します。 「次へ」をクリックしてください。 4. 証明書のパスを指定します。 証明書の概要を確認します。 「次へ」をクリックしてください。 「ウィザード完了」「完了」をクリックしてください。 5. 再度、更新用に作成したサイトの [ディレクトリ セキュリティ] - [サーバ証明書] から証明書ウィザードを開き、"現在の証明書を削除する"を選択し、ウィザードを進め、完了させます。 証明書を削除いたしましても、IIS と 証明書の関連付けが解除されるだけであり、実際に証明書がコンピュータ上から削除されることはございません。 6. この時点で、更新用に作成したサイトは、削除していただいて問題 ありません。 7. 現在運用中のサイトのプロパティーを開き、[ディレクトリ セキュリティ] - [サーバ証明書] から 証明書ウィザードを開き、"現在の証明書を置き換える" を選択し、[次へ]をクリックします。 8. 使用可能な証明書の一覧が表示されますので、この中から、先ほど更新用に作成したサイトから削除した証明書を選択しウィザードを進め完了させます。 9. IISのサーバを再起動します。 以上で、証明書のインストールは完了です。 Webサーバ証明書(サーバ証明書)および秘密鍵のバックアップ方法 証明書のバックアップを忘れずに取ってください。 「インターネットサービスマネージャ」では証明書のバックアップを取ることはできません。 証明書のバックアップを取るためには証明書マネージャがMMCにインストールされていなければなりません。 MMCに証明書マネージャを追加するには、次の手順を行います。 1. ［ファイル名を指定して実行］より［MMC］と入力しMMCコンソールを立ち上げます。 2. MMCコンソールより[コンソール]メニューの［スナップインの追加と削除］を選択します。 3. ［追加］をクリックします。 4. ［証明書］をクリックします。 5. ［追加］をクリックします。 6. ［コンピュータアカウント］をクリックします。 「次へ」をクリックしてください。 7. ［ローカルコンピュータ］をクリックします。 「完了」をクリックします。 「スタンドアロン スナップインの追加」のウィンドウは「閉じる」にてCloseしてください。 8. ［OK］をクリックします。 証明書マネージャがMMCにインストールされた後次の手順を行います。 1. 証明書マネージャのローカルコンピュータを選択します。 2. 個人ストアで証明書を選択します。 3. [操作]メニューより[すべてのタスク]を選択後、[エクスポート]を選択します。 4. 証明書のエクスポートウィザードが立ち上がります。 「はい、秘密キーをエクスポートします」を選択し、「次へ」をクリックします。 5. 保存する方法を選択します。 ここで特にチェックする項目はありません。 「正しくエクスポートされたときは秘密キーを削除する」にはチェックを入れないでください。 「次へ」をクリックします。 6. パスワードの入力 バックアップファイルに対してパスワードを入力します。 決してパスワードを忘れないでください。忘れると2度とバックアップファイルは使用できなくなります。 「次へ」をクリックします。 7. ファイル名を入力し完了となります。 8. MMCをメニューバーの「コンソール」から「名前を付けて保存」を選択し、MMCの保存を行います。任意の場所を指定し保存してください。 9. バックアップ作業終了です。 [close]