質問

Advanced Search

Solution ID : SO23059

Last Modified : 05/29/2019

[Code Signing] コードサイニング証明書のダウンロード、バックアップ、および署名方法について

Problem

コードサイニング証明書のダウンロード、バックアップ、および署名方法について

本文書の対象となる製品

  • コードサイニング証明書for Microsoft Authenticode
  • コードサイニング証明書for ドキュメントサイニング
  • コードサイニング証明書for Microsoft Office and VBA
  • コードサイニング証明書for Adobe AIRのダウンロード

Solution

ご注意ください

  • 発行通知メールを受け取った後、証明書を取得する際は、申請時と同じ PC 環境で操作をする必要があります。
    ブラウザの種類、バージョン、ユーザ名、プロファイル名の他、OS へのログインユーザ名なども含め、申請時と一致する環境で取得操作を行ってください。
  • 2012年8月6日以前の.pvk、.spc形式での提供は終了しています。.pvk、.spc形式で証明書を取得することは出来ません。
  • Internet Explorer 11 で証明書をダウンロードする場合は、事前にブラウザの「互換表示の設定」「信頼済みサイトへの登録」を行ってください。
    「互換表示サイト」への証明書申請ページのURLの登録方法
  • 環境によって信頼済みサイトへの登録が必要になる場合があります。
    「信頼済みサイト」への証明書申請ページの URL の登録方法
 

 


コードサイニング証明書for Microsoft Authenticode / コードサイニング証明書for ドキュメントサイニング / コードサイニング証明書 for Microsoft Office and VBA / コードサイニング証明書for Adobe AIRのインストールから署名までの流れは以下となります。

  1. 証明書のダウンロード
  2. 証明書のバックアップ
  3. 署名方法について


※コードサイニング証明書for Javaについてはこの手順は不要です。直接以下のサイトを参照してください。

jarsignerでの署名方法

 

1、証明書のダウンロード

Eメールで通知された証明書取得サイトへアクセスの上、証明書をダウンロードします。

  1. 発行通知メール内にあるURLへアクセスし、 [ 次へ ] をクリックします。


     
  2. 潜在するスクリプト違反が表示されますので、 [ はい ] を選択して進めます。


     
  3. 証明書のインストールが完了します。
     
    ※Internet Explorer 11で事前に互換表示設定を行っていない場合「.cer」ファイルがダウンロードされることがあります。
      「.cer」ファイルでは署名できませんので、「 互換表示設定」後にあらためてダウンロードを行ってください。

     
  4. インストールされた証明書を確認します。
    Internet Explorerの [ ツール ] メニュー→インターネットオプション→ [ コンテンツ ] タブ→ [ 証明書 ] ボタンの順で証明書ウィンドウを表示します。


     
  5. 個人タブに取得したコードサイニング証明書のコモンネーム(英語組織名)が表示されていることを確認します。
      [ 個人 ] タブで証明書を確認できない場合はインストールできていません。
     

    証明書の取得時にVBScriptの警告メッセージが表示される場合は、以下を確認してください。

    • 申請時のPCとブラウザであるか
    • ActiveXコントロール、アドオンの実行が許可されているか

    VBScript: Certificate Import

    Your certificate cannot be installed. Either it has already been installed, or you have removed your private key.
    If you are using Windows Vista the Root Certificate might be missing or it is not installed in the Trusted Root Certification Authorities store.

    申請時のPC、ブラウザに間違いがない場合や、ActiveXコントロール、アドオンの実行が許可されているにも関わらず上記のエラーがメッセージが表示される場合は、以下の手動でのインストールをお試しください。
     

    手動でのインストール手順


    Step1:証明書のインストール
     
    1. 発行通知メール内の最下部にある証明書の
      -----BEGIN CERTIFICATE-----
      から
      -----END CERTIFICATE-----
      をコピーし、メモ帳などにペーストし拡張子を「.cer」として保存します。
    2. 保存したファイルをダブルクリックし、証明書ウィンドウが表示されましたら、「証明書のインストール」をクリックします。
    3. 証明書のインポートウィザードが開始されますので、「次へ」→「次へ」→「完了」でインストールします。
    4. IEを起動しツール→インターネットオプション→コンテンツ→証明書 の順でクリックし、「個人」タブへ証明書がインストールされているか確認します。
      ※インストールされていない場合や「ほかのひと」タブに入っている場合は、 再発行をお試しください。

     

    Step2:中間証明書のインストール

    続けて中間証明書を以下サイトよりダウンロードしインストールします。
    ※すでにインストールされている場合は不要です。
    ※インストール手順は上記の1から3の手順と同様です。

     SHA-2版の証明書を取得されている場合→ダウンロード
     SHA-1版の証明書(2019年1月31日申請終了)を取得されている場合→ダウンロード


    上記を行っても証明書のダウンロードができない場合は、秘密鍵情報が破損している可能性がありますので、再発行の手続きで証明書を取得しなおしてください。

    SO22910 - コードサイニング証明書 User Portalから「再発行」申請の方法

     

 

2、証明書のバックアップ


コードサイニング証明書を秘密鍵を含めた形式(pfxファイル)でバックアップします。  

3、署名方法について


プログラム、アプリケーションへの署名方法は以下のサイトを参照してください。

アプリケーションへの署名方法

 

コードサイニング証明書for Javaについては以下のサイトを確認してください。

jarsignerでの署名方法