質問

Advanced Search

Solution ID : SO29817

Last Modified : 06/05/2020

Share Via Email

【EVコードサイニング証明書】ハードウェアトークンの使用を開始する

Solution

事前確認

本ページの作業を実施するにあたり、以下確認ください。

  • デジサートから発送されたUSBトークンが到着している。
  • デジサートからUSBトークンの初期パスワードが記載された下記件名のメールを受け取っている。
    件名:『【デジサート】EVコードサイニング証明書ハードウェアトークン設定のご案内』
 
Step 1: SafeNetドライバとクライアントソフトウェアのインストール (Windows)

※既にSafeNet Authentication Clientソフトウェアがインストールされている場合は不要です。

  1. SafeNet Authentication Clientソフトウェアを次のURLから入手します。
    https://www.digicert.com/StaticFiles/SafeNetAuthenticationClient-x64.msi
  2. SafeNet Authentication Clientのインストールを開始します。(SafeNetAuthenticationClient-x64.msiをダブルクリックします)
  3. SafeNet Authentication Client Setupウィザードで、次のステップを実行し、ドライバをインストールします。
    1. Welcome to the SafeNet Authentication Client Installation Wizardウィンドウで、Nextをクリックし、ソフトウェアのインストールプロセスを開始します。

    2. Interface Languageウィンドウで、language(言語)を選択し、Nextをクリックします。(この例ではEnglishを選択しています。)


    3. License Agreementウィンドウで, license agreementを確認し、I accept the license agreementを選択し、 Nextをクリックします。


    4. Destination Folderウィンドウで、 SafeNet Authentication Clientソフトウェアをインストールしたい場所を選択し、Nextをクリックします。


    5. Setup Typeウィンドウで、インストールタイプとしてTypicalを選択し、Nextをクリックします。


    6. The wizard is ready to begin installationウィンドウで、Installをクリックします。


    7. ソフトウェアをインストールするのに数分かかります。

      8.  

    8. SafeNet Authentication Client has been successfully installedウィンドウで、FinishをクリックしSafeNet Authentication Client Setupを完了させます。
    9. SafeNet Clientソフトウェアのインストールが完了しました。

 

Step 2:トークンのパスワードの変更と証明書の確認

トークンには証明書と秘密鍵がインストールされていますので、デジサートからお知らせした初期パワードですぐに利用できますが、セキュリティ面や管理面から初期パスワードを変更することを推奨します。

  1. トークンをPCに差します。
  2. インストールしたクライアントソフトウェアSafeNet Authentication Client Toolsを起動します
  3. [Change Token Password]をクリックします

     

  4. [Current Token Password]に、デジサートからのメールに記載されたハードウェアトークンのパスワードを入力し、[New Token Password]と[Confirm Password]に任意のパスワードを入力します。[OK]ボタンをクリックしパスワードの変更が完了します。

    ※注意:
    このパスワードは署名時等に入力を求められます。
    パスワードがわからなくなった場合は、証明書が利用できなくなり、
    再発行が必要となりますので、お忘れにならないよう管理してください。


     

  5. 右上の歯車のアイコンをクリックして、右側のペインから[UserCertificate]をクリックしてEVコードサイニング証明書が表示されていることを確認します。発行先(Issued to)には申請団体名、発行元(Issued by)には「DigiCert EV Code Signing CA(SHA2)」が記載されていること、有効期限(Expiration Date)を確認します。

 

 

関連ページ

SO29817 -【EVコードサイニング証明書】ハードウェアトークンの使用を開始する

SO29819 -【EVコードサイニング証明書】再発行

SO28686 -  EVコードサイニング証明書での署名方法

SO28687 -  EVコードサイニング証明書 Microsoft Windows 64-bit カーネルモードドライバーへの署名方法

SO28690 - EVコードサイニング証明書用トークンの初期化やパスワード設定方法

ALERT2702 -【重要】EVコードサイニング証明書仕様変更のご案内、およびマイクロソフト社発行のカーネルモード署名用クロスルート証明書について