アプリケーション認証局（第三世代）下位CA証明書のインストール方法について（Ｆｉｒｅｆｏｘ版）はじめに LGPKIアプリケーション認証局（第三世代）（以下「APCAG3」という。）から発行されるアプリケーション証明書の検証に当って必要となる下位CA証明書は、クライアントからWebサーバへのSSL接続要求に際してWeb サーバからクライアントに送信されます。そのため、ブラウザへの下位CA証明書のインストール作業は原則不要ですが、クライアントの利用環境の都合で、手動による下位CA証明書のインストールが必要な場合には、本手順書に従い、インストール作業を実施してください。なお、APCAG3（Root）の自己署名証明書は、HTTPSのサイト上に掲載しているため、Firefoxを利用すると、下位CA証明書のダウンロードサイトへの接続自体でも警告画面が表示されます。そのため、本作業手順のうち、｢１自己署名証明書の入手｣及び｢２フィンガープリントの確認｣については、警告画面が表示されない Internet Explorer（又はGoogle Chrome（Windows版））を利用して作業を実施してください。 1 １下位CA証明書の入手 Internet Explorer又はGoogle Chrome （Windows版）を利用 LGPKIホームページの｢LGPKIにおける自己署名証明書｣のページ（https://www.lgpki.jp/CAInfo/install.htm）から、アプリケーション認証局（第三世代）の下位CA証明書（以下｢下位CA証明書｣という。）をデスクトップ等にダウンロードする。 2 ２フィンガープリントの確認 Internet Explorer又はGoogle Chrome （Windows版）を利用 ① LGPKIホームページの｢LGPKIにおけるフィンガープリント一覧｣のページ（https://www.lgpki.jp/CAInfo/fingerprint.htm）から、 Application CA G3 Sub(第三世代)のフィンガープリント情報をメモ等に控えておく。 ※画面はイメージです。実際のフィンガープリントの値は異なります。 ② 手順１でダウンロードした自己署名証明書ファイルを開き、｢証明書｣画面において｢詳細｣タブをクリックし、｢拇印｣を表示する。 ①で控えたフィンガープリント情報と比較して、値が一致していることを確認する。 ③ ｢OK｣をクリック 3 ３下位CA証明書インストール手順 Firefoxを利用 ① Firefoxを起動し、メニューから「オプション」を選択する。 ②「オプション」画面で「証明書」タブを選択し、「証明書を表示」ボタンをクリックする。 ③「証明書マネージャ」の「認証局証明書」タブを選択し、「インポート」ボタンをクリックし、下位CA証明書ファイルを選択する。 4 ３下位CA証明書インストール手順（続き） Firefoxを利用 ④「証明書のインポート」画面が表示されるので、すべてチェックの上、「証明書を表示｣ボタンをクリックする。 ⑥ 「OK」をクリック ⑦「証明書マネージャ」にAPCAG3の下位CA証明書の内容が表示されることを確認し、「OK」をクリックする。 ⑤ 「証明書ビューア」内のフィンガープリントと手順２でメモ等に控えたLGPKIホームページに掲載しているAPCAG3のフィンガープリント情報の値が同一であることを確認し、「閉じる」ボタンをクリックする。（※）Fireｆoxでは、SHA256のフィンガープリントも表示されますが、LGPKIホームページでは、現時点では SHA1のフィンガープリントのみ公開していますので、 SHA1フィンガープリントの値を比較してください。 5