文書管理番号:341-01-a163-002.2 web ブラウザの事前設定...
TRANSCRIPT
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
証明書インポート用 Web ページ
操作マニュアル
(MAC アドレス認証版)
2020 年 7 月 1 日
セコムトラストシステムズ株式会社
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
改版履歴
版数 日付 内容 担当
V.1.00 2020/07/01 初版発行 STS
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
目次
1. はじめに ....................................................................................................................................... 1
2. 証明書のインポート手順................................................................................................................ 2
2.1 「証明書インポート手続のご案内」電子メール受信 ...................................................................... 2
2.2 Web ブラウザの事前設定 ........................................................................................................... 3
2.3 証明書発行サイトへのアクセス .................................................................................................. 6
2.4 証明書インポートツール(ActiveX)のインストール ........................................................................ 6
2.5 証明書のインポート.................................................................................................................... 9
3. 証明書の確認 ............................................................................................................................. 14
4. トラブルシューティング ................................................................................................................. 18
4.1 『データの問合せに失敗しました。』 .......................................................................................... 19
4.2 『証明書ファイルは取得できませんでした。認証に失敗しました。』 ............................................ 20
4.3 『証明書ファイルは取得できませんでした。証明書が作成されていないか、もしくは既に証明書を
取得済みです。』 ..................................................................................................................... 21
4.4 『証明書をインポートできませんでした。』 .................................................................................. 22
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
1
1. はじめに
証明書インポート用 Web ページ操作マニュアル(以下、本マニュアル)は、セコムトラストシステムズ株式会社(以下、セコ
ムトラストシステムズ)が提供する証明書インポート用 Web ページの利用方法を記載したマニュアルです。
証明書インポート用 Web ページは、Web ブラウザを使用し、クライアント証明書のインポートを自動的に行うための Web ペ
ージです。
証明書インポート用 Web ページをご利用のお客様は、本マニュアルの手順を行って証明書のインポートを行ってください。
[動作条件]
▼ オペレーティングシステム
日本語 Microsoft® Windows® 10
日本語 Microsoft® Windows® 8.1
※Windows To Go 機能につきましては、動作保証対象外です
※Windows8.1 RT につきましては、動作保証対象外です
▼ ブラウザ
Internet Explorer 11
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
2
2. 証明書のインポート手順
本章では、証明書インポート用 Web ページを使用し、証明書をインポートする手順を説明します。
手順の概略は以下のとおりです。
1. 「証明書インポート手続のご案内」電子メール受信
2. Web ブラウザの事前設定
3. 証明書発行サイトへのアクセス
4. 証明書のインポートツール(ActiveX)のインストール
5. 証明書の確認
2.1 「証明書インポート手続のご案内」電子メール受信
証明書インポート用 Web ページの URL が記載された電子メールが通知されます。
【 メール通知文の例 】
送信者: [email protected]
件名: 証明書インポート手続のご案内
<ユーザ ID>様の管理者様により、証明書の発行処理が行われましたので、
証明書インポートの手続をお知らせ致します。
以下の URL へアクセスし、証明書のインポートを行ってください。
<証明書インポート用 Web ページ URL>
●URL は大切な情報です。他人に情報が漏れないよう十分ご注意ください。
●証明書発行に関するご質問は、管理者様宛にお願いいたします。
※本メールは自動送信されています。返信なされませんよう、宜しくお願いいたします。
※<証明書インポート用 Web ページ URL>には、証明書をダウンロードするための Web ページの URL が記載されます
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
3
2.2 Web ブラウザの事前設定
証明書のインポートを行う前に、以下の Web ブラウザの設定を行います。
・証明書インポート用 Web ページを信頼済みサイトへ追加する。
・「信頼済みサイト」ゾーンのセキュリティのレベルを「既定のレベル」(中・保護モード無効)に設定する。
(1) Internet Explorer の①ツールメニューより、②インターネット オプションを選択します。
(2) インターネット オプション画面が表示されます。
①セキュリティタブを選択し、②信頼済みサイトを選択し、③サイトボタンをクリックします。
①
②
③
①
②
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
4
(3) 信頼済みサイト画面が表示されます。
この Web サイトをゾーンに追加するテキストボックスへ①https://webra2.secomtrust.net を入力し、
②追加ボタンをクリックします。
(4) Web サイトに「https://webra2.secomtrust.net」が追加されたことを確認します。
確認後、①閉じるボタンをクリックし、画面を閉じます。
① ②
①
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
5
(5) 「信頼済みサイト」ゾーンのセキュリティ設定が以下になっていることを確認してください。
・セキュリティのレベルが「中」になっていること
・「保護モードを有効にする(Internet Explorer の再開が必要)」のチェックが外れていること
※セキュリティレベルが「カスタム」など、「中」以外の設定になっている場合は、①既定のレベルボタンを
クリックしてください
上記の設定になっていることを確認後、②OK ボタンをクリックし、画面を閉じます。
以上で、Web ブラウザの事前設定は完了です。
引き続き、本マニュアル『2.3 証明書発行サイトへのアクセス』を実施してください。
②
①
「中」になっている
チェックなし
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
6
2.3 証明書発行サイトへのアクセス
Internet Explorer で 証明書インポート用 Web ページを表示します。
※URL は発行する証明書毎に異なります
【 URL 例 】 https://webra2.secomtrust.net/scira/EntranceImport.do?p1=xxxxxxxxxxxxxxxxx
2.4 証明書インポートツール(ActiveX)のインストール
この項目は、初めて証明書インポート用 Web サイトを利用するときのみ実施します。
証明書をインポートするために必要な、証明書インポートツール(ActiveX)のインストールを行います。
(1) 証明書発行サイトにアクセスをすると、以下の画面が表示されます。
※上記画面や情報バーが表示されない場合は、本マニュアル『2.5. 証明書のインポート』へお進みください
【 お客様の環境によっては以下の画面が表示されます 】
以下の画面が表示された場合は、①閉じるボタンをクリックし、画面を閉じます。
以下の画面が表示された場合は、①情報バーをクリックし、表示されたメニューから②ActiveX コントロール
のインストールを選択します。
②
①
①
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
7
(2) 以下の画面が表示された場合は、①はいボタンをクリックします。
【 お客様の環境によっては以下の画面が表示されます 】
以下の画面が表示された場合は、操作されているパソコンの管理者の①パスワードを入力し、
②OK ボタンをクリックします。
②
①
①
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
8
(3) 以下の画面が表示された場合は、①インストールするボタンをクリックします。
以上で、証明書インポートツール(ActiveX)のインストールは完了です。
引き続き、本マニュアル『2.5 証明書のインポート』を実施します。
①
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
9
2.5 証明書のインポート
証明書のインポートを行います。
(1) 証明書インポート用 Web ページにアクセスし、以下の画面が表示された場合は、①はいボタンをクリックします。
(2) 証明書発行サイト画面が表示されます。
【手順 1】証明書のダウンロードの①ダウンロードボタンをクリックします。
(3) 以下の画面が表示された場合は、①はいボタンをクリックします。
①
①
①
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
10
(4) 処理が開始されると、処理中を示す以下の画面が表示されます。
(5) CA 証明書のインストールのためのセキュリティ警告の画面が表示されます。
①はいボタンをクリックします。
※すでにルート CA 証明書がインストールされている場合は、以下の画面は表示されません
※上記画面には、実際の CA の値が表示されます
①
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
11
(6) 処理が正常に完了すると、以下の画面が表示されます。
①OK ボタンをクリックし、画面を閉じます。
※ここまでの手順でエラー画面が表示された場合は、本マニュアル『4. トラブルシューティング』をご参照いただき、
発生したエラーごとの対処を行ってください
①
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
12
(7) 証明書発行サイト画面を下へスクロールすると、以下の画面が表示されます。
【手順 2】証明書の確認の ①証明書確認 URL をクリックします。
(8) 証明書の選択画面が表示された場合は、インポートした証明書であることを確認し、①OK ボタンをクリックします。
※証明書を複数枚所有している場合は、以下の操作を行ってください
①
①
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
13
※証明書を複数枚所有している場合は、①その他ボタンをクリックします。
②インポートした証明書を選択し、③OK ボタンをクリックします。
(9) 証明書のインポートが正常に行われている場合は、以下の画面が表示されます。
以上で証明書のインポートは完了です。
インポートされた証明書を確認する場合は、本マニュアル『3. インポートした証明書を確認』をご参照ください。
※ここまでの手順でエラー画面が表示された場合は、本マニュアル『4. トラブルシューティング』をご参照いただき、
発生したエラーごとの対処を行ってください
①
②
③
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
14
3. 証明書の確認
インポートした証明書は、以下の手順で確認することができます。
(1) Internet Explorer の①ツールメニューより、②インターネット オプションを選択します。
(2) インターネット オプション画面が表示されます。
①コンテンツタブを選択し、②証明書ボタンをクリックします。
①
②
①
②
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
15
(3) ①個人タブを選択し、②インポートした証明書をダブルクリックします。
※証明書の名称(発行先)はお客様によって異なります
(4) 選択した証明書の内容が表示されますので、赤枠で囲まれた発行先および発行者に間違いがないことを
確認します。
②
①
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
16
(5) ①証明書のパスタブを選択し、②証明書の状態が『この証明書は問題ありません。』となっていることを確認後、
③OK ボタンをクリックし、画面を閉じます。
(6) ①閉じるボタンをクリックし、画面を閉じます。
①
③
②
①
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
17
(7) ①OK ボタンをクリックし、画面を閉じます。
以上で、証明書が正常にインポートされていることを確認できました。
①
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
18
4. トラブルシューティング
本章では、証明書インポート用 Web ページの利用中にもしもエラーが発生した場合に、どのような対処を
行えばよいかを説明します。
エラーの一覧は以下のとおりです。
1. 『データの問合せに失敗しました。』
2. 『証明書ファイルは取得できませんでした。認証に失敗しました。』
3. 『証明書ファイルは取得できませんでした。証明書が作成されていないか、
もしくは既に証明書を取得済みです。』
4. 『証明書をインポートできませんでした。』
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
19
4.1 『データの問合せに失敗しました。』
◆ 現象
ダウンロードボタンをクリックした後、『データの問合せに失敗しました』の画面が表示された。
◆ エラー画面
◆ 原因
このエラーは、証明書を取得するためのインターネット接続に失敗したときに発生します。
証明書インポートツールは、以下の URL に自動アクセスし、証明書等を取得するため、以下の接続先への
アクセス制限を行っていると、上記エラーが発生します。
項番 接続先 プロトコル
1 webra2.secomtrust.net HTTPS
2 repo1.secomtrust.net HTTP
◆ 対処
Internet Explorer などのブラウザを使用し、正常にインターネット接続を行えるかご確認ください。
正常にインターネット接続を行えているが、このエラーが発生する場合は、上表に記載の通信が制限されて
いる可能性があります。
この場合は、上表の通信を許可するようにネットワークの設定を変更してください。
(お客様のネットワーク管理者へご相談ください。)
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
20
4.2 『証明書ファイルは取得できませんでした。認証に失敗しました。』
◆ 現象
ダウンロードボタンをクリックした後、『証明書ファイルは取得できませんでした。認証に失敗しました。』
の画面が表示された。
◆ エラー画面
◆ 原因
このエラーは、申請した PC の MAC アドレスと、証明書インポートの操作を行なった PC の MAC アドレスが
一致していないときに発生します。
◆ 対処
MAC アドレスを申請した PC で証明書インポートの操作を行なってください。
MAC アドレスを申請した PC で操作を行なっても同じエラーが発生する場合は、申請した MAC アドレスが
正しいか確認してください。
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
21
4.3 『証明書ファイルは取得できませんでした。証明書が作成されていないか、もしくは既に証明書を取得済みです。』
◆ 現象
ダウンロードボタンをクリックした後、『証明書ファイルは取得できませんでした。証明書が作成されて
いないか、もしくは既に証明書を取得済みです。』の画面が表示された。
◆ エラー画面
◆ 原因
このエラーは、既に証明書をインポート済みの状態で、再度証明書インポートを実行したときに発生します。
◆ 対処
もし、証明書のインポートが完了していないにもかかわらず上記エラーが発生する場合は、証明書の失効や、再発行
申請の処理を行う必要がありますので、サービス提供元へお問合せください。
(証明書のインポートが完了しているか確認する手順は、本マニュアル『5.5. インポートした証明書を確認したい』をご
参照ください。)
文書管理番号:341-01-A163-00
© 2020 SECOM Trust Systems CO.,LTD.
22
4.4 『証明書をインポートできませんでした。』
◆ 現象
ダウンロードボタンをクリックした後、『証明書をインポートできませんでした。』の画面が表示
された。
◆ エラー画面
◆ 原因
このエラーは、セキュリティ設定の保護モードが有効になっている状態で証明書のインポートを行ったとき、
またはご利用の端末の証明書格納先にアクセス権限が与えられていないときに発生します。
◆ 対処
インターネットオプションの「セキュリティ」タブを開き、保護モードが有効になっていないか
ご確認ください。保護モードが有効になっていた場合は、本マニュアル『2.3. Web ブラウザの事前設定』をご確認
いただき、再度証明書のインポートを行ってください。
保護モードが有効になっていなかった場合は、証明書を保存するフォルダのアクセス権限を確認し、正しい権限を与
えてください。詳細の手順は以下のとおりです。
(1) 「C:\Documents and Settings\{UserName}\ApplicationData\Microsoft\Crypto」フォルダを開いてください。*1
(2) 「RSA」フォルダを右クリックし、「プロパティ」を選択してください。
(3) 「RSA のプロパティ」の画面が開きますので、「セキュリティ」タブを選択してください。
(4) 「{UserName}のアクセス許可」欄の「フルコントロール」が「許可」になっていることを確認してください。もしも「許可」
になっていない場合は「許可」に変更し、「OK」ボタンをクリックして画面を閉じてください。
*1 アカウント権限の設定により、隠しフォルダになって見えない場合があります。