質問

Advanced Search

Solution ID : SO28749

Last Modified : 06/04/2018

シマンテック セキュアメールIDクロスルート証明書の削除方法

Solution

この文書では、シマンテック セキュアメールIDをご取得いただいた後、これを用いて電子メールへのデジタル署名を付与して配信いただくまでの間に、セキュアメールIDの証明書チェーンからクロスルート証明書(*1)を削除する方法についてご案内いたします。

 

*1 : クロスルート証明書 : Windows 2000などのレガシープラットフォームでは新しい暗号技術(*2)に対応したルート証明書(*3)が搭載されていない場合があります。新しいルート証明書は搭載されていないが、古くから普及するルート証明書(*3)は搭載されている場合、送信側のメールクライアントソフトウェア(MUA)やゲートウェイ側に併せてクロスルート証明書を設定することによって、こうした受信者環境での署名検証が可能となります。
*2: 公開鍵暗号におけるRSA2048bit等を指します。
*3: シマンテックのセキュアメールIDにおける「新しい暗号技術に対応したルート証明書」ならびに「古くから普及するルート証明書」とは、以下のルート証明書を指します。
  ・新しい暗号技術に対応したルート証明書「VeriSign Class 3 Public Primary Certification Authority - G3」
  ・ 古くから普及するルート証明書:「Class 3 Public Primary Certification Authority」

 

クロスルート証明書の削除方法


Step1 : シマンテックが発行したセキュアメールIDを受領後、下記の標準の通常の手順に従って、セキュアメールIDをWindows PC上にインストールしてください。

[FAQ] セキュアメールIDのインストール方法について
※既にインストール済の場合はStep2へ進んでください。

Step2 : 一連のインストール作業完了後、同Windows PC上から、クロスルート証明書のみを削除します。

  1. [スタート]→[ファイル名を指定して実行]をクリックし、名前の枠に「mmc」と入力して[OK]をクリックします。


     
  2. [コンソール]画面が表示されますので、メニューの「ファイル」→[スナップインの追加と削除]をクリックします。


     
  3. [スナップインの追加と削除]が表示されますので、「利用できるスナップイン」から [証明書]を選択し「追加」します。


     
  4. 「ユーザーアカウント」を選択して[完了]をクリックし、スナップインに「証明書」が追加されたことを確認し、「OK」を押下します。


     
  5. コンソール上で「証明書」を選択し [中間証明機関]を展開し、「証明書」をクリックします。表示された証明書内から、シマンテック セキュアメールID用クロスルート証明書を選択し、内容を確認します。
    • シマンテック セキュアメールID用クロスルート証明書の判別方法


       
    • 万が一にも選択した証明書に誤りがないように、名称と合わせて 有効期限やシリアル番号等もご確認ください。





       
  6. 選択したシマンテック セキュアメールID用クロスルート証明書上で右クリックして「削除」→「はい」を選択します。




     

Step3 : セキュアメールIDをエクスポートします。

[FAQ] インストールしたセキュアメールIDのエクスポート手順について
 

Step4 : エクスポートしたセキュアメールIDを、電子メールの署名ならびに配信を行うMUA, MTAまたはメール配信ゲートウェイにインストールしてご利用ください。

[FAQ] セキュアメールIDに対応しているメールソフトウェアやゲートウェイ製品は何ですか