アプリケーション認証局(第三世代) 下位CA証明書のインストール方法について (Firefox版) はじめに LGPKIアプリケーション認証局(第三世代)(以下「APCAG3」という。)から発行されるアプリケーション証明書 の検証に当って必要となる下位CA証明書は、クライアントからWebサーバへのSSL接続要求に際してWeb サーバからクライアントに送信されます。 そのため、ブラウザへの下位CA証明書のインストール作業は原則不要ですが、 クライアントの利用環境の 都合で、手動による下位CA証明書のインストールが必要な場合には、本手順書に従い、インストール作業を 実施してください。 なお、APCAG3(Root)の自己署名証明書は、HTTPSのサイト上に掲載しているため、Firefoxを利用すると、 下位CA証明書のダウンロードサイトへの接続自体でも警告画面が表示されます。そのため、本作業手順のう ち、「1 自己署名証明書の入手」及び「2 フィンガープリントの確認」については、警告画面が表示されない Internet Explorer(又はGoogle Chrome(Windows版))を利用して作業を実施してください。 1 1 下位CA証明書の入手 Internet Explorer又 はGoogle Chrome (Windows版)を利用 LGPKIホームページの「LGPKIにおける自己署名証明書」のページ (https://www.lgpki.jp/CAInfo/install.htm)から、 アプリケーション認証局(第三世代)の下位CA証明書(以下 「下位CA証明書」という。)をデスクトップ等にダウンロードする。 2 2 フィンガープリントの確認 Internet Explorer又 はGoogle Chrome (Windows版)を利用 ① LGPKIホームページの「LGPKIにおけるフィンガープリント一 覧」のページ(https://www.lgpki.jp/CAInfo/fingerprint.htm)から、 Application CA G3 Sub(第三世代)のフィンガープリント情報を メモ等に控えておく。 ※画面はイメージです。実際のフィンガープリントの値は異なり ます。 ② 手順1でダウンロードした自己署名証明書ファイル を開き、「証明書」画面において「詳細」タブをクリックし、 「拇印」を表示する。 ①で控えたフィンガープリント情報と比較して、値が一 致していることを確認する。 ③ 「OK」をクリック 3 3 下位CA証明書インストール手順 Firefoxを利用 ① Firefoxを起動し、メニュー から「オプション」を選択する。 ②「オプション」画面で「証明書」タブ を選択し、「証明書を表示」ボタンを クリックする。 ③「証明書マネージャ」の「認証局証 明書」タブを選択し、「インポート」ボ タンをクリックし、下位CA証明書ファ イルを選択する。 4 3 下位CA証明書インストール手順(続き) Firefoxを利用 ④「証明書のインポート」画面が表示されるの で、すべてチェックの上、「証明書を表示」ボタ ンをクリックする。 ⑥ 「OK」をクリック ⑦「証明書マネージャ」にAPCAG3の 下位CA証明書の内容が表示される ことを確認し、「OK」をクリックする。 ⑤ 「証明書ビューア」内のフィンガープリントと手順 2でメモ等に控えたLGPKIホームページに掲載して いるAPCAG3のフィンガープリント情報の値が同一 であることを確認し、「閉じる」ボタンをクリックする。 (※)Firefoxでは、SHA256のフィンガープリントも表示 されますが、LGPKIホームページでは、現時点では SHA1のフィンガープリントのみ公開していますので、 SHA1フィンガープリントの値を比較してください。 5
© Copyright 2024 Paperzz