質問

Advanced Search

Solution ID : SOT0004

Last Modified : 05/06/2021

[CertCentral] EVコードサイニング証明書のハードウェアトークンの使用を開始する

Solution

事前確認

本ページの手順は、EVコードサイニング証明書の申請時にプロビジョニングオプションで「あらかじめ設定されたハードウェアトークン」
を選択されたお客様向けです。デジサートから発送されたUSBトークンが到着していることが前提となります。

 
Step 1: SafeNetドライバとクライアントソフトウェアのインストール (Windows)

※既にSafeNet Authentication Clientソフトウェアがインストールされている場合は不要です。

※この作業はトークンの到着前に実施しても問題ありません。

  1. SafeNet Authentication Clientソフトウェアを次のURLから入手します。
    https://www.digicert.com/StaticFiles/SafeNetAuthenticationClient-x64.msi
    ソフトウェアのバージョン違いは、こちら のサイトをご確認ください。
  2. SafeNet Authentication Clientのインストールを開始します。(SafeNetAuthenticationClient-x64.msiをダブルクリックします)
  3. SafeNet Authentication Client Setupウィザードで、次のステップを実行し、ドライバをインストールします。
    1. Welcome to the SafeNet Authentication Client Installation Wizardウィンドウで、Nextをクリックし、ソフトウェアのインストールプロセスを開始します。
    2. Interface Languageウィンドウで、language(言語)を選択し、Nextをクリックします。(この例ではEnglishを選択しています。)

    3. License Agreementウィンドウで, license agreementを確認し、I accept the license agreementを選択し、 Nextをクリックします。

    4. Destination Folderウィンドウで、 SafeNet Authentication Clientソフトウェアをインストールしたい場所を選択し、Nextをクリックします。

    5. Setup Typeウィンドウで、インストールタイプとしてTypicalを選択し、Nextをクリックします。

    6. The wizard is ready to begin installationウィンドウで、Installをクリックします。

    7. ソフトウェアをインストールするのに数分かかります。
    8.  

    9. SafeNet Authentication Client has been successfully installedウィンドウで、FinishをクリックしSafeNet Authentication Client Setupを完了させます。
    10. SafeNet Clientソフトウェアのインストールが完了しました。
 
Step 2:トークンの初期パスワードを取得する
  1. ハードウェアトークンを受け取ったら、CertCentralにログインします。
    https://www.digicert.com/account/login.php?lang=ja

  2. 証明書>オーダーのリストから対象のEVコードサイニング証明書をクリックします。
  3. 証明書操作のプルダウンメニューから[トークンの初期化]をクリックします。

  4. [ハードウェアトークンを受け取りました]にチャックを入れ、[送信する]を押下します。

     

  5. トークンの初期パスワードを確認します。
 
Step 3:トークンのパスワードの変更と証明書の確認

トークンには証明書と秘密鍵がインストールされていますので、デジサートからお知らせした初期パワードですぐに利用できますが、セキュリティ面や管理面から初期パスワードを変更することを推奨します。

  1. トークンをPCに差します。
  2. インストールしたクライアントソフトウェアSafeNet Authentication Client Toolsを起動します
  3. [Change Token Password]をクリックします

     

  4. [Current Token Password]に、デジサートからのメールに記載されたハードウェアトークンのパスワードを入力し、[New Token Password]と[Confirm Password]に任意のパスワードを入力します。[OK]ボタンをクリックしパスワードの変更が完了します。

    ※注意:
    このパスワードは署名時等に入力を求められます。
    パスワードがわからなくなった場合は、証明書が利用できなくなり、
    再発行が必要となりますので、お忘れにならないよう管理してください。


     

  5. 右上の歯車のアイコンをクリックして、右側のペインから[UserCertificate]をクリックしてEVコードサイニング証明書が表示されていることを確認します。発行先(Issued to)には申請団体名、発行元(Issued by)には「DigiCert EV Code Signing CA(SHA2)」が記載されていること、有効期限(Expiration Date)を確認します。

 

 

関連ページ

SOT0004 -[CertCentral] EVコードサイニング証明書のハードウェアトークンの使用を開始する

SOT0005 -[CertCentral] EVコードサイニング証明書 の再発行(および既存のトークンへのインストール手順)

SO28686 -  EVコードサイニング証明書での署名方法

SO28690 -  EVコードサイニング証明書用トークンの初期化やパスワード設定方法

ALERT2702 -【重要】EVコードサイニング証明書仕様変更のご案内、およびマイクロソフト社発行のカーネルモード署名用クロスルート証明書について