下位CA証明書のインストール方法について (Firef

アプリケーション認証局(第三世代)
下位CA証明書のインストール方法について
(Firefox版)
はじめに
LGPKIアプリケーション認証局(第三世代)(以下「APCAG3」という。)から発行されるアプリケーション証明書
の検証に当って必要となる下位CA証明書は、クライアントからWebサーバへのSSL接続要求に際してWeb
サーバからクライアントに送信されます。
そのため、ブラウザへの下位CA証明書のインストール作業は原則不要ですが、 クライアントの利用環境の
都合で、手動による下位CA証明書のインストールが必要な場合には、本手順書に従い、インストール作業を
実施してください。
なお、APCAG3(Root)の自己署名証明書は、HTTPSのサイト上に掲載しているため、Firefoxを利用すると、
下位CA証明書のダウンロードサイトへの接続自体でも警告画面が表示されます。そのため、本作業手順のう
ち、「1 自己署名証明書の入手」及び「2 フィンガープリントの確認」については、警告画面が表示されない
Internet Explorer(又はGoogle Chrome(Windows版))を利用して作業を実施してください。
1
1 下位CA証明書の入手
Internet Explorer又
はGoogle Chrome
(Windows版)を利用
LGPKIホームページの「LGPKIにおける自己署名証明書」のページ
(https://www.lgpki.jp/CAInfo/install.htm)から、 アプリケーション認証局(第三世代)の下位CA証明書(以下
「下位CA証明書」という。)をデスクトップ等にダウンロードする。
2
2 フィンガープリントの確認
Internet Explorer又
はGoogle Chrome
(Windows版)を利用
① LGPKIホームページの「LGPKIにおけるフィンガープリント一
覧」のページ(https://www.lgpki.jp/CAInfo/fingerprint.htm)から、
Application CA G3 Sub(第三世代)のフィンガープリント情報を
メモ等に控えておく。
※画面はイメージです。実際のフィンガープリントの値は異なり
ます。
② 手順1でダウンロードした自己署名証明書ファイル
を開き、「証明書」画面において「詳細」タブをクリックし、
「拇印」を表示する。
①で控えたフィンガープリント情報と比較して、値が一
致していることを確認する。
③ 「OK」をクリック
3
3 下位CA証明書インストール手順
Firefoxを利用
① Firefoxを起動し、メニュー
から「オプション」を選択する。
②「オプション」画面で「証明書」タブ
を選択し、「証明書を表示」ボタンを
クリックする。
③「証明書マネージャ」の「認証局証
明書」タブを選択し、「インポート」ボ
タンをクリックし、下位CA証明書ファ
イルを選択する。
4
3 下位CA証明書インストール手順(続き)
Firefoxを利用
④「証明書のインポート」画面が表示されるの
で、すべてチェックの上、「証明書を表示」ボタ
ンをクリックする。
⑥ 「OK」をクリック
⑦「証明書マネージャ」にAPCAG3の
下位CA証明書の内容が表示される
ことを確認し、「OK」をクリックする。
⑤ 「証明書ビューア」内のフィンガープリントと手順
2でメモ等に控えたLGPKIホームページに掲載して
いるAPCAG3のフィンガープリント情報の値が同一
であることを確認し、「閉じる」ボタンをクリックする。
(※)Firefoxでは、SHA256のフィンガープリントも表示
されますが、LGPKIホームページでは、現時点では
SHA1のフィンガープリントのみ公開していますので、
SHA1フィンガープリントの値を比較してください。
5