アプリケーション認証局（第三世代）（Root）自己署名証明書のインストール方法について（Ｆｉｒｅｆｏｘ版）はじめに LGPKIアプリケーション認証局（第三世代) （以下｢APCAG3｣という。）から発行するアプリケーション証明書の検証に当たっては、 APCAG3の最上位の認証局（以下「APCA G3（Root）」という。）の自己署名証明書が必要になります。ブラウザソフトとしてFireｆoxを利用する場合、 APCA G3（Root）の自己署名証明書は、ブラウザの証明書ストアに登録されていないため、事前に本資料を参考にAPCAG3（Root）の自己署名証明書の手動インストールを実施してください。（未登録の場合、APCAG3から発行したWebサーバ証明書を利用するWebサイトへのアクセス時に、｢接続の安全性を確認できません｣の警告が表示されます。）なお、APCAG3（Root）の自己署名証明書は、HTTPSのサイト上に掲載しているため、Firefoxを利用すると、自己署名証明書のダウンロードサイトへの接続自体でも警告画面が表示されます。そのため、本作業手順のうち、｢１自己署名証明書の入手｣及び｢２フィンガープリントの確認｣については、警告画面が表示されないInternet Explorer（又はGoogle Chrome（Windows版））を利用して作業を実施してください。また、本手順でインストールした自己署名証明書は、ブラウザベンダによって管理されないため、APCAG3(Root)が危殆化した場合には、手動で自己署名証明書の削除が必要となりますので留意してください。 Firefoxを利用した場合の警告画面（イメージ） 1 １ APCAG3 （Root）自己署名証明書の入手 Internet Explorer又はGoogle Chrome （Windows版）を利用 LGPKIホームページの｢LGPKIにおける自己署名証明書｣のページ（https://www.lgpki.jp/CAInfo/install.htm）から、 APCAG3 （Root）の自己署名証明書（以下｢自己署名証明書｣という。）をデスクトップ等にダウンロードする。 2 ２フィンガープリントの確認 Internet Explorer又はGoogle Chrome （Windows版）を利用 ① LGPKIホームページの｢LGPKIにおけるフィンガープリント一覧｣のページ（https://www.lgpki.jp/CAInfo/fingerprint.htm）から、 Application CA G3 Root(第三世代)のフィンガープリント情報をメモ等に控えておく。 ※画面はイメージです。実際のフィンガープリントの値は異なります。 ② 手順１でダウンロードした自己署名証明書ファイルを開き、｢証明書｣画面において｢詳細｣タブをクリックし、｢拇印｣を表示する。 ①で控えたフィンガープリント情報と比較して、値が一致していることを確認する。 ③ ｢OK｣をクリック 3 ３自己署名証明書インストール手順 Firefoxを利用 ① Firefoxを起動し、メニューから「オプション」を選択する。 ②「オプション」画面で「証明書」タブを選択し、「証明書を表示」ボタンをクリックする。 ③「証明書マネージャ」の「認証局証明書」タブを選択し、「インポート」ボタンをクリックし、自己署名証明書ファイルを選択する。 4 ３自己署名証明書インストール手順（続き） Firefoxを利用 ④「証明書のインポート」画面が表示されるので、すべてチェックの上、「証明書を表示｣ボタンをクリックする。 ⑥ 「OK」をクリック ⑦「証明書マネージャ」にAPCAG3の自己署名証明書の内容が表示されることを確認し、「OK」をクリックする。 ⑤ 「証明書ビューア」内のフィンガープリントと手順２でメモ等に控えたLGPKIホームページに掲載しているAPCAG3のフィンガープリント情報の値が同一であることを確認し、「閉じる」ボタンをクリックする。（※）Fireｆoxでは、SHA256のフィンガープリントも表示されますが、LGPKIホームページでは、現時点では SHA1のフィンガープリントのみ公開していますので、 SHA1フィンガープリントの値を比較してください。 5