更新用証明書インポートツール操作マニュアル

更新用証明書インポートツール
操作マニュアル
2011 年 10 月 31 日
セコムトラストシステムズ株式会社
P-1
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
改版履歴
版数
日付
内容
担当
V.1.00
2010/12/27
初版発行
STS
V.1.01
2011/10/31
動作条件（オペレーティングシステム、ブラウザ）追加
STS
確認ページの手順追加
P-2
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
目次
1.
はじめに .............................................................................................................................................. 4
2.
証明書のインポート手順 ..................................................................................................................... 5
2.1.
契約者番号・利用者ID・パスワードの準備............................................................................... 5
2.2.
証明書インポートツールのダウンロード ................................................................................... 6
2.3.
証明書インポートツールの起動 ................................................................................................. 6
2.4.
インポートされた証明書の確認 ................................................................................................. 9
2.5.
古い証明書の削除..................................................................................................................... 14
トラブルシューティング ................................................................................................................... 18
3.
3.1.
『データの問合せに失敗しました。』 ...................................................................................... 18
3.2.
『証明書ファイルは取得できませんでした。認証に失敗しました。』 .................................... 19
3.3.
『証明書ファイルは取得できませんでした。証明書が作成されていないか、もしくは既に証明書を取
得済みです。』 .......................................................................................................................... 20
3.4.
『証明書をインポートできませんでした。』............................................................................ 21
3.5.
証明書のインポートに成功したが、Internet Explorerから証明書情報を表示できない ......... 22
3.6.
『セキュリティ警告』が表示される ........................................................................................ 23
3.7.
確認ページが表示されない ...................................................................................................... 24
P-3
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
1.
はじめに
本マニュアルは、セコムトラストシステムズ株式会社(以下、セコムトラストシステムズ)が提供する
更新用証明書インポートツール(certrenew.exe)の利用方法を記載したマニュアルです。
証明書インポートツールは、Web ブラウザを使用しないでクライアント証明書のインポートを自動的に
行うためのツールです。
証明書インポートツールをご利用のお客様は、本マニュアルの手順を行って証明書を取得してください。
[動作条件]
▼ オペレーティングシステム
日本語 Microsoft® Windows® 7 Enterprise (SP なし～SP1)
日本語 Microsoft® Windows® 7 Ultimate (SP なし～SP1)
日本語 Microsoft® Windows® 7 Home Premium (SP なし～SP1)
日本語 Microsoft® Windows® 7 Professional (SP なし～SP1)
日本語 Microsoft® Windows® Vista Enterprise (SP なし～SP2)
日本語 Microsoft® Windows® Vista Ultimate (SP なし～SP2)
日本語 Microsoft® Windows® Vista Business (SP なし～SP2)
日本語 Microsoft® Windows® Vista Home Premium (SP なし～SP2)
日本語 Microsoft® Windows® Vista Home Basic (SP なし～SP2)
日本語 Microsoft Windows XP Professional (SP なし～SP3)
日本語 Microsoft Windows XP Home Edition (SP なし～SP3)
▼ ブラウザ
Internet Explorer 6,7,8,9
▼ 必須ソフトウェア
証明書インポートツール(certrenew.exe)
P-4
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
2.
証明書のインポート手順
本章では、証明書インポートツールをどのように入手し、どのように使用して証明書をインポートするかの
手順をご説明します。
手順の概略は次のとおりです。
1.
契約者番号・利用者 ID・パスワードの準備
2.
証明書インポートツールのダウンロード
3.
証明書インポートツールの起動
4.
インポートされた証明書の確認
2.1.
契約者番号・利用者 ID・パスワードの準備
証明書を取得するためには、
『もみじ法人インターネットバンキングサービス』でご利用の次の 3 つの情報を事
前に準備する必要があります。
(1)
契約者番号
(2)
利用者 ID
(3)
パスワード
これらの情報に関するご不明点につきましては、サービス提供元へお問合せください。
P-5
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
2.2.
証明書インポートツールのダウンロード
次の URL に Web ブラウザでアクセスし、証明書インポートツールをダウンロードして、実行してください。
◆ 証明書インポートツール
ダウンロードサイト
https://webra2.secomtrust.net/scira/doc/mmb/renew.html
2.3.
証明書インポートツールの起動
(1) 証明書インポートツールを起動すると、次の画面が表示されます。
①
②
上記画面に『もみじ法人インターネットバンキングサービス』でご利用の
①パスワードを入力し、②OK ボタンをクリックしてください。
P-6
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
(2) 証明書の選択画面が表示されます。
①
②
①更新対象の証明書を選択して②OK ボタンをクリックしてください。
(2) 処理中を表す画面が表示されます。しばらくそのままでお待ちください。
P-7
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
(3) 処理が正常に完了すると、次のダイアログが表示されます。①OK ボタンをクリックしてダイアログを
閉じてください。
①
以上で証明書のインポートは完了しました。
ここまでの手順でエラー画面が表示された場合は、本書「3. トラブルシューティング」を
ご参照いただき、発生したエラーごとの対処を行ってください。
P-8
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
2.4.
インポートされた証明書の確認
(1) 証明書インポートツールダウンロードサイトから、
『証明書確認ページ』のリンクをクリックしてください。
◆ 証明書確認ページ
https://webra1.secomtrust.net/scira/doc/ymfg/
(2) 証明書の要求が行われますので、ダウンロードした証明書を選択して、OK をクリックしてください。
【Windows XP、Windows Vista の場合】
【Windows 7 の場合】
(3) 証明書が問題なく取得されていれば、次の画面が表示されます。
P-9
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
以上で、証明書発行は完了しました。
証明書確認ページが表示できていれば、証明書をご利用いただける状態になっています。
以降(4)～(9)の操作は、ブラウザの設定画面から、取得した証明書を確認するための手順です。
取得した証明書の状態を確認したいときは、以降(4)～(9)の操作を行ってください。
(4) Internet Explorer を起動して、メニューの①ツール＞ ②インターネットオプション(O)を選択して
ください。
①
②
P-10
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
(5) インターネットオプションの①コンテンツタブから②証明書(C)ボタンをクリックしてください。
①
②
(6) ①個人タブを選択後、②インストールされた証明書をダブルクリックしてください。
※更新前と後の 2 つの証明書が表示されます。有効期限の長いものが新しい証明書になります。
①
②
P-11
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
(7) 選択した証明書の内容が表示されますので、赤枠で囲まれた発行先および発行者に間違いがないことを確認
してください。
P-12
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
(8) ①証明書のパスタブを選択し、赤枠で囲まれている証明書の状態(S)が『この証明書は問題ありません。』と
なっていることを確認してください。その後、②OKボタンをクリックして表示画面を閉じてください。
①
②
(9) インターネットオプションの画面も①OK ボタンをクリックして閉じてください。
①
以上で証明書が正常にインポートされていることを確認できました。
P-13
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
2.5.
古い証明書の削除
新旧両方の証明書をインストールしたままの状態だと、証明書ログイン時にそれらの証明書が
証明書選択画面に表示されてしまいます。
前述の『2.4
インポートされた証明書の確認』で正しくインストールされていることを確認の後に、
古い証明書を削除してください。
(1) Internet Explorer を起動して、メニューの①ツール＞ ②インターネットオプション(O)を
選択してください。
①
②
P-14
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
(2) インターネットオプションの①コンテンツタブから②証明書(C)ボタンをクリックしてください。
①
②
(3) ①個人タブを選択後、②インストールされた証明書を選択して③削除をクリックしてください。
※更新前と後の 2 つの証明書が表示されます。有効期限の短いものが古い証明書になります。
①
②
③
P-15
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
(4) 確認ダイアログが表示されますので①はいをクリックしてください。
①
(5) 元の画面に戻りますので、①閉じるボタンをクリックして表示画面を閉じてください。
①
P-16
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
(10)インターネットオプションの画面も①OK ボタンをクリックして閉じてください。
①
以上で証明書を削除することができました。
P-17
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
3.
トラブルシューティング
本章では、証明書インポートツールの実行中にもしもエラーが発生した場合に、どのような対処を行えば
よいかをご説明します。
エラーの一覧は次のとおりです。
1.
『データの問合せに失敗しました。』
2.
『証明書ファイルは取得できませんでした。認証に失敗しました。』
3.
『証明書ファイルは取得できませんでした。証明書が作成されていないか、もしくは既に証明書を取
得済みです。』
4.
『証明書をインポートできませんでした。』
5.
証明書のインポートに成功したが、Internet Explorer から証明書情報を表示できない
6.
『セキュリティ警告』が表示される
7.
確認ページが表示されない
3.1.
『データの問合せに失敗しました。』
◆
エラー画面
◆
原因
このエラーは、証明書を取得するためのインターネット接続に失敗したときに発生します。
証明書インポートツールは、次の URL に自動アクセスして証明書等を取得するため、下記接続先へのアクセ
ス制限を行っていると、上記エラーが発生します。
◆
項番
接続先
プロトコル
1
webra2.secomtrust.net
HTTPS
2
repo1.secomtrust.net
HTTP
対処
P-18
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
上記原因に記載された通信が正常に行えるように、ネットワークの設定を変更してください。
3.2.
『証明書ファイルは取得できませんでした。認証に失敗しました。』
◆
エラー画面
◆
原因
このエラーは、入力情報(パスワード・証明書の選択)を間違えたとき、
また、パスワードがロック中のとき、パスワードの有効期限が切れているときに発生します。
◆
対処
再度、証明書インポートツールを実行して、正しい入力情報を入力してください。
正しい入力情報を入力している場合でも連続してこのエラーが発生する場合は、
パスワードがロック中か、パスワードの有効期限が切れている可能性があります。
この場合は、サービス提供元までお問合せください。
P-19
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
3.3.
『証明書ファイルは取得できませんでした。証明書が作成されていないか、もしくは既に証明書を取得
済みです。』
◆
エラー画面
◆
原因
このエラーは、既に証明書をインポート済みの状態で、再度、証明書インポートツールを実行したときに発
生します。
◆
対処
もしも、証明書のインポートが完了していないにもかかわらず上記エラーが発生する場合は、証明書の失効
や、再発行申請の処理を行う必要がありますので、サービス提供元へお問合せください。
(証明書のインポートが完了しているか確認する手順は、本書『2.4
インポートされた証明書の確認』をご
参照ください。)
P-20
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
3.4.
『証明書をインポートできませんでした。』
◆
エラー画面
◆
原因
このエラーは、ご利用の端末の証明書格納先にアクセス権限が与えられていないときに発生します。
◆
対処
証明書を保存するフォルダのアクセス権限を確認し、正しい権限を与えてください。
詳細の手順は次のとおりです。
(1) C:\Documents and Settings\{UserName}\ApplicationData\Microsoft\Crypto」フォルダを開いてくださ
い。＊1,
＊2
(2) 「RSA」フォルダを右クリックして、「プロパティ」を選択してください。
(3) 「RSA のプロパティ」ダイアログが開きますので、「セキュリティ」タブを選択してください。＊3
(4) 「{UserName}のアクセス許可」欄の「フルコントロール」が「許可」になっていることを確認してくだ
さい。もしも「許可」になっていない場合は「許可」に変更し、
「OK」ボタンをクリックしてダイアログ
を閉じてください。
＊1
アカウント権限の設定により、隠しフォルダになって見えない場合があります。
＊2
Windows XP Home Edition をご利用の場合、
「セーフモード」を起動し、
管理者権限を持つユーザアカウントでログオンしてください。
＊3
Windows XP Proffesional をご利用の場合、[ツール]-[フォルダオプション]の表示タブを
選択し、詳細設定カテゴリにおいて[簡易ファイルの共有を使用する]のチェックを外してください。
P-21
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
3.5.
◆
証明書のインポートに成功したが、Internet Explorer から証明書情報を表示できない
エラー内容
Windows Vista をご利用の端末で証明書を正常にインポートした後、Internet Explorer の
[ツール]>[インターネットオプション]>[コンテンツ]>[証明書]から証明書情報を表示できない。
◆
原因
このエラーは、次のレジストリサブキーに対して読み取りのアクセス許可を持っていない場合に
発生します。
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\Root\ProtectedRoots
◆
対処
Microsoft から提供されている更新プログラムを適用し、有効化することで解決できます。
詳細の手順は次の URL をご確認ください。
http://support.microsoft.com/kb/932156/ja
P-22
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
3.6.
◆
『セキュリティ警告』が表示される
エラー内容
証明書インポートツールを実行した際、下記の警告ダイアログが表示される。
◆
原因
Windows の設定でルート証明書の自動更新機能＊1」を無効化している場合は、上記のダイアログが表示されま
す。
＊1
ルート証明書の自動更新機能とは、信頼するルート CA 証明書を利用者の Windows 端末に自動的にインス
トールするための OS の機能です。
◆
対処
上記ダイアログの『はい』ボタンをクリックしてください。
P-23
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.
3.7.
◆
確認ページが表示されない
エラー内容
手順 2.4.インポートされた証明書の確認を実施して、確認ページにアクセスすると、次の画面が表示される。
◆
原因
ブラウザのキャッシュに残ったデータが影響している可能性があります。
◆
対処
以下の手順で SSL 状態をクリアし、いったんすべてのブラウザを閉じて下さい。
その後、改めて確認ページへのアクセスをお試しください。
(1) 【ツール】→【インターネットオプション】→【コンテンツ】→【SSL 状態のクリア】
(2) すべてのブラウザを閉じる。
(3) 新しいブラウザを開き、確認ページへアクセスする。
以上
P-24
Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved.

Download Report