質問

Advanced Search

Solution ID : SOT0003a

Last Modified : 05/20/2022

[CertCental]コードサイニング証明書 インストール手順(Internet Explorer)

Solution

Step1:コードサイニング証明を取得する

コードサイニング証明書が発行されると申請責任者宛てに発行通知が送付されますので、本文中のURLよりインストールを行います。
※申請時にCSRを張り付けて申請された場合は、発行通知に証明書が添付されます。

送信元:DigiCert <admin@digicert.com>
件名:コードサイニング証明書発行のご案内 (オーダー番号xxxxxxx) 



インストール手順は2通りありますので、以下のいずれかの手順を参照ください。

【A】ブラウザの鍵生成機能を利用してキーペア(証明書および秘密鍵)をインストールする
【B】予め用意したCSRを使って証明書を取得する


【A】ブラウザを利用してキーペアをインストールする 【B】CSRを使用して証明書を取得する
  1. 発行通知の本文中のURLにアクセスします。
    ※鍵生成に対応したブラウザでアクセスしてください。
     ここではInternet Explorerを使用した手順をご案内します。
    ※Internet Explorerの場合[WEBアクセスの確認]が表示されたら、
     [はい]をクリックします。鍵生成機能が無効化されている
     環境下では表示されません。

  2. 「Select this option to generate the certificate in your browser」を
    選択して[証明書を生成する]ボタンをクリックします


  3. インストールが完了します。


  4. Internet Explorerのツール>インターネットオプション>
    コンテンツタブの[証明書]ボタンをクリックして、個人タブに
    対象の証明書が表示されていることを確認します。



  1. 秘密鍵およびCSRを用意します。
    ・opensslを使用したCSR生成手順はこちら
    ・DigiCertUtil.exeを使用したCSR生成手順はこちら

  2. 発行通知の本文中のURLにアクセスします。

  3. 「Select this option if you already have a CSR」を選択して
    CSRを張り付け[Upload CSR]をクリックします 


    ※CSRを3072bitまたは4096bitで生成していない場合は、
    エラーが表示されます。CSRの再作成を行ってください。



  4. 証明書(p7bファイル)がダウンロードされます。

    例: FireFoxでの取得例


Step2:インストールした証明書のエクスポート

取得環境と別の場所で署名を行う場合やバックアップを取得する場合は証明書を秘密鍵付きでエクスポートします。

【A】ブラウザを利用してをキーペアをインストールした場合 【B】CSRを使用して証明書を取得した場合
  1. Internet Explorer  [ ツール ] → [ インターネットオプション ] [ コンテンツ ] タブの[ 証明書 ] ボタンをクリックします。[ 個人 ] タブの証明書一覧から、エクスポートする証明書を選択して[ エクスポート ] ボタンをクリックします。

  2. [ 証明書のエクスポートウィザード ] が表示されますので
    [ 次へ ]をクリックします。

  3. 「 はい、秘密鍵をエクスポートします 」 をクリックし、
    [ 次へ ] をクリックします。


  4. 「 証明のパスにある証明書を可能であればすべて含む 」を
    オンにし、 [ 次へ ] をクリックします。
    ※Windows10の場合は、「証明書のプライバシーを有効にする」のチェックがありますが、デフォルト設定のままで進めます。



  5. パスワードの入力画面が表示されます。 エクスポートする
    電子証明書を保護するためのパスワードを2度入力し、
    [ 次へ ] をクリックします。

    ※ ここで入力するパスワードは、インポートの際に
     必要になります。忘れないように注意してください

    Windows10の場合は、「グループまたはユーザー名」
     項目は設定せず、「パスワード」項目のみを設定し、 
     「暗号化」はデフォルト値「TripleDES-SHA1」を
     選択することをお勧めいたします。
     設定項目および選択肢についての確認は
     マイクロソフト社へ問い合わせください。

     

  6. エクスポートするファイルの場所、ファイル名を設定し
    [ 次へ ] をクリックします。

  7. エクスポートの完了画面が表示されます。
    [ 完了 ] をクリックします。

  8. 「 正しくエクスポートされました 」 と表示されます。
    [ OK ] ボタンをクリックします。


  9. 指定した場所に、指定したファイル名でファイル ( 拡張子: *.pfx ) が保存されているかを確認します。

ダウンロードしたp7bには証明書と中間CA証明書が含まれますが
秘密鍵が含まれませんので、CSR生成時に作成した秘密鍵と
ペアにして署名に利用します。

opensslを使用した証明書のインポートとキーペアファイルのエクスポート手順はこちらをご参照ください。

DigiCertUtil.exeを使用した証明書のインポートとキーペアファイルのエクスポート手順はこちらをご参照ください。