質問

Advanced Search

Solution ID : SOT0003

Last Modified : 05/20/2022

[CertCental]コードサイニング証明書 インストール手順

Solution

Step1:コードサイニング証明を取得する

  1. コードサイニング証明書が発行されると申請責任者宛てに発行通知が送付されます。
    ※申請時にCSRを張り付けて申請された場合は、発行通知に証明書が添付されます。

  2. メール本文に記載されているリンクにアクセスします。
    ※2022/5/19以降Internet Explorer以外のブラウザでもキーペアの生成が可能になりました。Internet Explorerを使用する場合は、こちらの旧手順を参照してください。
    注意:
    このメッセージが表示される場合は、既にインストールを実施されているためリンクが無効になっています。キーペアファイルの所在が不明な場合は再発行が必要となります。
    Unable to proceed. The certificate may have already been installed or the email link may have expired.

  3. いずれかのオプションを選択し、以下それぞれの手順を参照します。

    【A】「Select this option to generate the certificate in your browser」
       ブラウザを利用してキーペア(証明書および秘密鍵)を生成する
              
    【B】「Select this option if you already have a CSR」
       予め秘密鍵とCSRを用意し、CSRを提出して証明書のみを取得する


    【A】ブラウザを利用してキーペアを生成する

    1. 「Certificate Password」を設定して、確認用にもう一度入力し
      「Select this option to generate the certificate in your browser」を選択して
      [証明書を生成する]ボタンをクリックします。


      ※「Certificate Password」はファイルのパスワードとなります。
       ファイルのインポートや署名作業の際に必要となります。

    2. 証明書が生成されている画面が表示されます。
      ※ダウンロードが完了しても表示は変わりません、ブラウザのダウンロード状況を確認ください。
    3. ブラウザのダウンロードフォルダにp12ファイルがダウンロードされます。

      【FireFoxでのダウンロード例】


      【Edgeでのダウンロード例】


     

    【B】CSRを提出して証明書を取得する

    1. 予め秘密鍵およびCSRを用意します。
      ・opensslを使用したCSR生成手順はこちら
      ・DigiCertUtil.exeを使用したCSR生成手順はこちら

    2. 「Select this option if you already have a CSR」を選択して
      CSRを張り付け[Upload CSR]をクリックします 


      ※CSRを3072bitまたは4096bitで生成していない場合は、
       エラーが表示されます。CSRの再作成を行ってください。


    3. 証明書(p7bファイル)がダウンロードされます。

      例: FireFoxでの取得例
     


Step2:インストールした証明書のバックアップ

取得環境と別の場所で署名を行う場合やバックアップを取得する場合は証明書を秘密鍵付きでエクスポートします。


【A】ブラウザを利用してをキーペアを生成した場合

ブラウザのダウンロードフォルダにp12ファイルがダウンロードされますので、ダウンロードフォルダにアクセスしてファイルを確認します。
p12ファイルは、秘密鍵付きのpfxファイルと同様に証明書と秘密鍵が含まれたPKCS#12ですのでこのまま署名等に利用できます。
※Step1の3項で設定した「Certificate Password」は署名等で必要になりますのでを忘れないように保管してください。

 

【FireFoxでのダウンロード例】

※フォルダアイコンをクリックするとダウンロードフォルダが開きます。

 

【B】CSRを提出して証明書を取得した場合

ダウンロードしたp7bには証明書と中間CA証明書が含まれますが秘密鍵が含まれませんので、
CSR生成時に作成した秘密鍵とペアにして署名に利用します。

・opensslを使用した証明書のインポートとキーペアファイルのエクスポート手順はこちらをご参照ください。
・DigiCertUtil.exeを使用してCSR生成した場合のインポート手順はこちらをご参照ください。