クライアント証明書導入マニュアル Windows8 用第 1.0 版

クライアント証明書導入マニュアル
Windows8 用
第 1.0 版
２０１３年１１月１８日
ＫＤＤＩ株式会社
KDDI 株式会社
改訂履歴
版
改訂日
区分
1.0
2013/11/18
新規
改訂箇所
改
訂
内
容
新規作成
2
KDDI 株式会社
目次
１.
はじめに .............................................................................................................................................................. 4
２.
Internet Explorer10 対応について........................................................................................................... 5
３.
Internet Explorer のセキュリティ設定について.................................................................................. 9
４.
Internet Explorer のアドオン確認について........................................................................................12
５.
ＫＤＤＩクライアント証明書ダウンロードサイトへアクセスする ....................................................14
６.
ＣＡ証明書をインストールする .................................................................................................................15
７.
クライアント証明書をインストールする ................................................................................................20
８.
クライアント証明書をバックアップする .................................................................................................23
９.
クライアント証明書を復元する ................................................................................................................27
１０. ＣＡ証明書を削除する .................................................................................................................................30
１１. クライアント証明書を削除する ................................................................................................................33
１２. 困ったときは… ...............................................................................................................................................35
3
KDDI 株式会社
１. はじめに
当マニュアルでは、サービスをご利用いただくうえで必要となるクライアント証明書のインストール手順を
説明しています。
※ 「８．クライアント証明書をバックアップする」をご参照の上、ご利用のＰＣの交換・故障に備えて、
インストールした証明書を必ずバックアップしておいてください。
※ 証明書はご利用のＷｅｂブラウザに組み込まれます。パソコンを変更した場合等ブラウザソフトに
変更があった場合は、再度証明書のインストールを行う必要があります。
※ 「複数のユーザＩＤをお持ちのお客様向けのご案内」
クライアント証明書はお客様の１ＩＤにつき、１つのクライアント証明書を発行させて頂いておりま
すので、ＩＤを複数お持ちのお客様は、ID の数分だけクライアント証明書のインストール作業が必
要になります。
※ Windows8 での動作環境はＷｅｂブラウザとして Internet Explorer 10.0 での動作確認をしております。
それ以外のバージョン、他のブラウザでは、正しく表示されない場合があります。
※ 当マニュアルでは、Internet Explorer 10.0 をベースに解説しております。
※ クライアント証明書のインストールには、「管理者権限」での作業が必要となります。
Internet Explorer は Microsoft 社の登録商標です。
4
KDDI 株式会社
２. Internet Explorer10 対応について
ＫＤＤＩクライアント証明書ダウンロードサイトは IE10 標準モードでは一部機能が正しく動作しません。
必ず IE10 互換モードでご利用ください。
IE10 にてご利用の場合は、下記手順により IE10 標準モード→IE10 互換モードへの
切り替えを行っていただけますようお願い致します。
(１) ＫＤＤI クライアント証明書ダウンロードサイトへアクセスします。
URL
https://ca2.kddi.com/
(２) IE のメニューバーが表示されていない場合、IE の「新しいタブ」の右側部分を右クリックして
【メニューバー（E）】を選択してください。
１
２
この部分を右クリックします。
(３) メニューバーが表示されていることを確認してください。
5
KDDI 株式会社
(４) IE の【ツール】メニューから【互換表示設定】をクリックしてください。
１
２
(５) 「互換表示設定」画面の【Microsoft から更新された互換性リストをダウンロードする(U)】の
チェックを外し、【閉じる】ボタンをクリックしてください。
6
KDDI 株式会社
(６) IE の【ツール】メニューから【互換表示】をクリックしてください。
１
２
(７) IE10 互換モード表示の状態となります。
アドレスバーの右側「互換表示」アイコンが青色になります。
※「標準表示」の場合はアイコンが灰色になります。
「ツール」メニューの「互換表示」にはチェックマークが表示されます。
互換表示中は青色になります。
互換表示中のチェックマークが
表示されます。
以降、KDDI Web Certification をご利用の際は毎回「IE10 互換モード」で表示されるようになります。
※IE10 標準モードへ戻す場合は「互換表示」を再度クリックしてください。
7
KDDI 株式会社
ご参考）その他の IE10 互換モードへの切り替え方法について１
アドレスバーの右にあります「互換表示」切り替え
ボタンをクリックしていただく事で、
IE10 標準⇔IE10 互換モードの切り替えが行えます。
ご参考）その他の IE10 互換モードへの切り替え方法について２
１
１．Internet Explorer の「ツール」メニューから
「互換表示設定」をクリックしてください。
２
２．「互換表示設定」画面が開きますので、「追加する Web サイト」に「kddi.com」を入力し、「追
加」ボタンをクリックしてください。
３．「追加」ボタンクリック後「互換表示に追加した Web サイト」に「kddi.com」と表示されました
ら、「閉じる」ボタンをクリックして閉じてください。
３
４
５
8
KDDI 株式会社
３. Internet Explorer のセキュリティ設定について
(１) Internet Explorer の【ツール】メニューから【インターネットオプション】を選択してください。
１
２
(２) 【セキュリティ】タブを開き、【信頼済みサイト】を選択し、【保護モードを有効にする】のチェックを外します。
次に【サイト】ボタンを押してください。
※「７．クライアント証明書をインストールする」完了後は、設定を元の状態に戻して頂いて構いません。
１
２
４
３
(３) 「この Web サイトをゾーンに追加する」の欄に https://ca2.kddi.com/と入力して、【追加】ボタンを押してく
ださい。
※「７．クライアント証明書をインストールする」完了後は、設定を元の状態に戻して頂いて構いません。
1
2
9
KDDI 株式会社
(４) 「Web サイト」の欄に URL が追加されたことが確認できたら、【閉じる】ボタンを押します。
(５) 【セキュリティ】タブを開き、【信頼済みサイト】を選択し、【レベルのカスタマイズ】ボタンを押してください。
１
２
３
(６) 「ActiveX コントロールとプラグインの実行」を【有効にする】に変更してください。
10
KDDI 株式会社
(７) 「スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行」
と「スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行」を【有効に
する】に変更してください。
(８) 「アクティブスクリプト」を【有効にする】に変更し、【ＯＫ】を押してください。
(９) 警告画面が表示されたら【はい】、【ＯＫ】を押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログは表示されません。
以上で、Internet Explorer のセキュリティ設定は終了です。
11
KDDI 株式会社
４. Internet Explorer のアドオン確認について
(１) Internet Explorer の【ツール】メニューから【アドオンの管理】を選択してください。
１
２
(２) 表示で「すべてのアドオン」を選択します。
「X509 Enrollment WebClassFactory」が存在するか、【有効】になっているかを確認してください。
有効であれば、「５.ＫＤＤＩクライアント証明書ダウンロードサイトへアクセスする」に進んでください。
※ OS ブラウザのバージョンにより画面が多少異なることがあります。
12
KDDI 株式会社
(３) 「X509 Enrollment WebClassFactory」が、【無効】であった場合、【有効】に変更してください。
(４) 【アドオンの管理】画面の、【閉じる】ボタンを押して閉じてください。
(５) 動作している、Internet Explorer を右上の×ボタンですべて閉じます。
(６) 再度、Internet Explorer を起動すれば設定が有効になっています。
以上で、アドオン確認は終了です。
13
KDDI 株式会社
５. ＫＤＤＩクライアント証明書ダウンロードサイトへアクセスする
(１) ＫＤＤI クライアント証明書ダウンロードサイトへアクセスします。
URL
https://ca2.kddi.com/
ＣＡ証明書のインストール
クライアント証明書のインストール
お問い合せ
ドキュメント
ＣＡ証明書のインストールができます。
クライアント証明書のインストールができます。
お問い合わせ先を記載しております。
このマニュアルを含む各種ドキュメントのダウンロードができます。
14
KDDI 株式会社
６. ＣＡ証明書をインストールする
(１) KDDI クライアント証明書ダウンロードサイトのトップ画面から【CA 証明書】の【インストール】を押してくだ
さい。
(２) 「ファイルのダウンロード」ダイアログで【保存】の右側の【▼】を押し、
【名前を付けて保存】を押してください。
(３) 「名前を付けて保存」ウィンドウが表示されたら、保存場所を「デスクトップ」にして、ファイル名は
「cacert.crt」のまま変更せずに【保存】を押してください。
15
KDDI 株式会社
(４) 「cacert.crt のダウンロードが完了しました」が表示されたら、【×】ボタンを押してください。
(５) デスクトップに保存された「cacert.crt」アイコンをダブルクリックするか、右クリックして【証明書のインスト
ール】を選択します。【証明書のインストール】を選択した際は、（７）「証明書」の画面は表示されません。
(６) セキュリティの警告が表示されるので、【開く】を押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログは表示されません。
(７) 「証明書」のウィンドウが表示されるので【証明書のインストール】ボタンを押してください。
※ 「このＣＡルート証明書は信頼されていません…」と表示されることがありますが、
問題ございませんのでインストールを継続してください。
16
KDDI 株式会社
(８) 「証明書のインポートウィザード」が起動します。【現在のユーザー】を選択し
【次へ】ボタンを押してください。
(９) 【証明書をすべて次のストアに配置する】を選択して、【次へ】ボタンを押してください。
(１０)
【信頼されたルート証明機関】を選択して、【OK】ボタンを押してください。
17
KDDI 株式会社
(１１)
【次へ】ボタンを押してください。
(１２)
【完了】ボタンを押してください。
18
KDDI 株式会社
(１３)
(１４)
「セキュリティ警告」が表示されますが、問題ありませんので【はい】ボタンを押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログは表示されません。
「正しくインポートされました。」と表示されたら【ＯＫ】ボタンを押してください。
以上で、CA 証明書のインストールは終了です。
19
KDDI 株式会社
７. クライアント証明書をインストールする
＜重要＞
必ず、「６. ＣＡ証明書をインストールする」を先に実施してください。ＣＡ証明書がインストールされ
ていないとクライアント証明書のインストールがうまくいかないことがあります。
(１) KDDI クライアント証明書ダウンロードサイトのトップ画面から【クライアント証明書】の【インストール】を押
してください。
(２) 「Web アクセスの確認」ダイアログが表示されますが、【はい】を押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログは表示されません。
20
KDDI 株式会社
(３) 以下のウィンドウが開きますので、【CSP タイプ】には"RSA full"、【CSP】は"Microsoft Enhanced
Cryptographic Provider v1.0"を選択してください。システム連携により参照コードと認証コードが既に表
示されている場合はそのまま「送信」ボタンを押してください。参照コードと認証コードが空欄の場合は、
【参照コード】欄と【認証コード】欄に、弊社よりお伝えしておりますコードを入力して「送信」ボタンを押し
てください。
＜重要＞
１）一度利用したコードは無効化されます。
【参照コード】と【認証コード】を入力して【送信】ボタンを押した時点で、コードは無効化されますので、以降の
手順に失敗した場合は弊社各システム担当まで、【参照コード】と【認証コード】の再発行をお申し出ください。
２）ご利用の環境（セキュリティソフト、ブラウザ設定など）によっては、【ＣＳＰタイプ】と【ＣＳＰ】の選択が出来な
いことがあります。設定方法は「３．Internet Explorer のセキュリティ設定について」をご参照ください。
(４) 「新しいＲＳＡ署名キーを作成します」ダイアログが表示されましたら、【ＯＫ】ボタンを押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログは表示されません。
※ブラウザ画面に隠れて表示される場合があるため、画面を確認してください。
21
KDDI 株式会社
(５) 「Web アクセスの確認」ダイアログが表示されますが、【はい】を押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログは表示されません。
(６) 以下の画面のように「クライアント証明書のインストールに成功しました。」と表示されたらインストール
完了です。「閉じる」ボタンもしくは、ブラウザ右上の「×」ボタンを押してウィンドウを閉じてください。
以上で、クライアント証明書のインストールは終了です。
＜重要＞
Windows 8 でクライアント証明書を使用する際には、「Windows セキュリティ」ダイアログが表示されますの
で、【OK】を押してください。
22
KDDI 株式会社
８. クライアント証明書をバックアップする
ご利用のＰＣの交換・故障に備えて、インストールした証明書を必ずバックアップしておいてください。
(１) Internet Explorer の【ツール】メニューから【インターネットオプション】を選択してください。
１
２
(２) 【コンテンツ】タブを開き、【証明書】ボタンを押してください。
１
２
23
KDDI 株式会社
(３) 【個人】タブに表示されている証明書一覧から、バックアップ対象を選択して【エクスポート】ボタンを
押してください。
※バックアップ対象は、発行先が「ユーザＩＤ」、発行者が「KDDI Corporation」になっています。
(４) 「証明書のエクスポートウィザード」が起動します。【次へ】ボタンを押してください。
(５) 【はい、秘密キーをエクスポートします】を選択して、【次へ】ボタンを押してください。
24
KDDI 株式会社
(６) 以下の設定で【次へ】ボタンを押してください。
チェックしない： □ 証明のパスにある証明書を可能であればすべて含む。
チェックしない： □ 正しくエクスポートされたときは秘密キーを削除する。
チェックしない： □ すべての拡張プロパティをエクスポートする。
(７) 【パスワード】にチェックし、お客様が設定するパスワードを入力してください。
【パスワードの確認】に【パスワード】に入力した値と同値を入力して【次へ】ボタンを押してください。
＜重要＞
パスワードは、バックアップした証明書を復元する際に必要となります。
設定したパスワードはお客様にて管理してください。
(８) 【参照】ボタンを押して、保存場所とファイル名を決定して、【次へ】ボタンを押してください。
25
KDDI 株式会社
(９) 【完了】ボタンを押してください。
(１０)
「秘密交換キーをエクスポートします」というダイアログが表示された場合は【ＯＫ】ボタンを押してく
ださい。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログは表示されません。
(１１)
「正しくエクスポートされました」と表示されましたら、【ＯＫ】ボタンを押してください。
保存したファイルは大切に保管してください。
以上で、クライアント証明書のバックアップは終了です。
26
KDDI 株式会社
９. クライアント証明書を復元する
ここでは「８．クライアント証明書をバックアップする」でバックアップした証明書を新しいＰＣへ復元する手順を
記載します。
＜重要＞
必ず、「６. ＣＡ証明書をインストールする」を先に実施してください。ＣＡ証明書がインストールされ
ていないとクライアント証明書のインストールがうまくいかないことがあります。
(１) バックアップした証明書のアイコンをダブルクリックするか、アイコンを右クリックして【PFX のインストー
ル】を選択すると、「証明書のインポートウィザード」が起動します。
(２) 【次へ】ボタンを押してください。
(３) 【ファイル名】欄に、バックアップ証明書のファイル名が表示されていることを確認して、【次へ】ボタンを
押してください。
27
KDDI 株式会社
(４) 【パスワード】欄へバックアップ時に指定したパスワードを入力して、以下の設定で【次へ】ボタンを
押してください。
チェックする
： □ 秘密キーの保護を強力にする。
チェックする
： □ このキーのエクスポートを可能にする。
チェックしない： □ すべての拡張プロパティを含める。
このパスワードは、バックアップ時にお客様が設定されたものであり、弊社が発行したログインパスワードと
は関係ございません。
(５) そのまま【次へ】ボタンを押してください。
28
KDDI 株式会社
(６) 【完了】ボタンを押してください。
(７) 「秘密署名キーをインポートします」というダイアログが表示された場合は【ＯＫ】ボタンを押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログは表示されません。
(８) 「正しくインポートされました。」と表示されたら【ＯＫ】ボタンを押してください。
以上で、クライアント証明書の復元は終了です。
29
KDDI 株式会社
１０.
ＣＡ証明書を削除する
ご利用のＰＣの交換・廃棄などで、証明書がご不要の際に、インストールしたＣＡ証明書を削除することを
お奨めします。
(１) Internet Explorer の【ツール】メニューから【インターネットオプション】を選択してください。
１
２
(２) 【コンテンツ】タブを開き、【証明書】ボタンを押してください。
１
２
30
KDDI 株式会社
(３) 【信頼されたルート証明機関】タブに表示されている証明書一覧から、削除対象を選択して【削除】ボタン
を押してください。
※削除対象は、発行先が「KDDI Corporation」、発行者が「KDDI Corporation」になっています。
(４) 証明書削除の確認画面が表示されます。【はい】ボタンを押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログが表示されます。
(５) 証明書削除の確認画面が表示されます。【はい】ボタンを押してください。
※ブラウザバージョン、セキュリティの設定によっては、このダイアログが表示されます。
31
KDDI 株式会社
(６) 削除対象が削除されていることを確認して、【閉じる】ボタンを押してください。
以上で、ＣＡ証明書の削除は終了です。
32
KDDI 株式会社
１１.
クライアント証明書を削除する
ご利用のＰＣの交換・廃棄などで、証明書がご不要の際に、インストールしたクライアント証明書を
削除することをお奨めします。
(１) Internet Explorer の【ツール】メニューから【インターネットオプション】を選択してください。
１
２
(２) 【コンテンツ】タブを開き、【証明書】ボタンを押してください。
１
２
33
KDDI 株式会社
(３) 【個人】タブに表示されている証明書一覧から、削除対象を選択して【削除】ボタンを押してください。
※削除対象は、発行先が「ユーザＩＤ」、発行者が「KDDI Corporation」になっています。
(４) 証明書削除の確認画面が表示されます。【はい】ボタンを押してください。
(５) 削除対象が削除されていることを確認して、【閉じる】ボタンを押してください。
以上で、クライアント証明書の削除は終了です。
34
KDDI 株式会社
１２.
困ったときは…
ご利用の際に問題が発生した場合にご覧ください。
No
１
症状またはエラーメッセージ
トップページは表示されるが、
ログインページが表示されない
対処方法
以下の点をご確認ください。
①ＩＥ設定でＳＳＬ通信（暗号化通信）が有効になっています
か？
②ＫＤＤＩが発行したクライアント証明書はインストールされて
ますか？
③クライアント証明書の有効期限は切れていませんか？
（有効期限は【インターネットオプションで】確認できます）
２
ログイン時に以下のようなエラーが出る
『パスワードが失効しているため、ログ
インできません』
何度もログインに失敗すると、不正なログイン試行とみなさ
れ、パスワードが失効されます。「お問い合わせ先」に記載さ
れた各システム担当まで失効解除をお申し出ください。
３
・証明書をインストールしたＰＣが壊れ
た
・証明書を削除してしまった
４
証明書をインストールしたＰＣを置き換
えることになった
事前にクライアント証明書をバックアップした、ファイル化した
証明書があれば、それを PC に復元処理してインストールし
てください。
バックアップした証明書がない場合には、「お問い合わせ先」
に記載された各システム担当まで、クライアント証明書の再
発行をお申し出ください。
クライアント証明書をバックアップしていただき、ファイル化し
た証明書を新しい PC に復元処理にてインストールしてくださ
い。
バックアップが不可能な場合は、「お問い合わせ先」に記載さ
れた各システム担当まで、クライアント証明書の再発行をお
申し出ください。
５
証明書の有効期限が切れた
「お問い合わせ先」に記載された各システム担当まで、クライ
アント証明書の再発行をお申し出ください。
６
証明書の導入に失敗する
７
証明書の導入時にエラー「1B6」
が発生する。
確認画面の「ＯＫ」ボタンを押さずに処理を継続してしまうと、
導入がうまくいかない原因となります。
ブラウザソフトなどで、確認画面が隠れてしまっていないかを
ご確認ください。
エラー「1B6」
Windows Vista, Windows Server 2008, Windows 7 から新し
い証明書登録の API の追加及びセキュリティ機能の仕様が
変更された為、当該エラーが発生するようになりました。次の
設定変更を行う事で、エラー「1B6」は解消されます。
→Active X コントロールとプラグインの設定で「スクリプトを
実行しても安全だとマークされていない ActiveX コントロー
ルの初期化とスクリプトの実行」を"有効にする"へ変更してく
ださい。（設定方法は「３. Internet Explorer のセキュリティ設
定について」をご参照ください。）
35

Download Report