質問

Advanced Search

Solution ID : SO28426

Last Modified : 06/04/2019

[マネージドPKI for SSL]コードサイニング証明書 取得手順

Solution

重要

  • 申請用ページのURLは、契約認証局ごとに異なります。事前にマネージドPKI for SSL管理者にURLを確認してください。
  • 申請情報の入力項目や画面の表示は管理者によるカスタマイズが可能なため、以下の例とは一部異なる場合があります。
  • Authenticode用コードサイニング証明書の取得方法は、申請方法(「鍵生成型の申請」か「CSR型の申請」)により異なります。
    申請方法が不明な場合は、申請手順を参照いただき、申請方法を特定してください。
    SO28418 - マネージドPKI for SSL コードサイニング証明書for Microsoft Authenticode 申請手順
  • 鍵生成型の申請をされた場合、証明書の取得は必ず申請時と同一の環境(Internet Explorer)で実施してください。
  • Java用コードサイニング証明書の取得方法は、「CSRで申請を行った場合」をご参照ください。

 

鍵生成型申請の場合の取得手順(Authenticode用コードサイニング証明書)

  1. 申請が管理者により承認されると証明書が発行され、発行の通知メールが届きます。
    メールには証明書の取得用URLとPIN番号が記載されています。取得用URLにアクセスします。



    注意:

    • メールの内容は認証局の設定により異なる場合がございます。
    • 証明書の取得は必ず申請時と同一の環境(Internet Explorer)で行ってください

     

  2. 証明書の取得ページが表示されます。
    メールに記載されていたPIN番号を入力して[次へ]ボタンを押下します。

    注意:

    • PIN番号をコピーして貼り付ける際は、前後のスペースを含まないようにご注意ください。
      正しいPIN番号が入力されていない場合は、「内部エラー」が表示されます。

      ※正しく入力しているにもかかわらず、エラーが表示される場合は、サポートまでお問い合わせください。
  3. [証明書のインストール]ボタンを押下します。

     

  4. Webアクセスの確認が表示されます。[はい]ボタンを押下します。

  5. 証明書の取得が完了します。

  6. 証明書のインストールの確認を行います。

    Internet Explorerのツールメニューからインターネットオプションを開き、コンテンツタブの[証明書]ボタンを押下します。
    個人タブにコードサイニング証明書が表示されているか確認してください。

      

    参考:

 

CSR型申請を行った場合(Java用およびAuthenticode用コードサイニング証明書)

  1. 証明書が発行されると、発行の通知メールが届きます。メールには証明書ファイル(cert.p7b)が添付されています。

     

    注意:

    • メールの内容は認証局の設定により異なる場合がございます。

     

  2. 証明書ファイル(cert.p7b)をCSR生成環境にインストールすることで、署名が可能になります。
    インストール方法につきましては、ご利用のアプリケーションベンダー等にご確認ください。
     

 

参考:「cert.p7b」から証明書と中間CA証明書を個別にエクスポートする方法

PKCS#7形式のファイル「cert.p7b」には証明書と中間CA証明書が含まれます。ご利用環境の仕様により、インストール時に別々のファイルで保存する必要がある場合は、下記手順をご参照ください。

  1. Windows環境で「cert.p7b」ファイルを右クリックして、[プログラムから開く]から[暗号化シェル拡張]を開きます。

  2. certmgrの画面が開きますので、左ペインからツリーを展開すると右側の画面に証明書と中間CA証明書証明書が表示されますので、該当する証明書を右クリックして、[すべてのタスク]→[エクスポート]をクリックします。



    注意:

    • 発行先にご申請の組織名が表示されている方がお客様の証明書で、もう一方が中間CA証明書です。
    • エクスポートは証明書と中間CA証明書毎に2回行います。

     

  3. 証明書のエクスポートウィザードが表示されます。

    1. [次へ]をクリックします。

    2. 「Base 64 encoded X.509(.CER)」形式を選択します。

    3. エクスポート先と任意のファイル名を指定して[次へ]をクリックします。

      例)
      証明書 end-entity.txt
      中間CA証明書 primaryca.txt

    4. [完了]ボタンを押下してウィザードを終了します。

    5. 指定の場所にファイルがエクスポートされます。