質問

Advanced Search

Solution ID : SOT0005

Last Modified : 07/20/2021

[CertCentral] EVコードサイニング証明書、ドキュメントサイニングの再発行(既存のトークンへのインストール手順)

Solution

事前確認

この手順ではEVコードサイニング証明書(またはドキュメントサイニング)の再発行、

および申請時にプロビジョニングオプションで「既存のトークンを使用する」を選択された場合のインストール手順を案内しています。

※証明書の再発行をされる場合は、「Step1:初期化コードを取得する」の前に証明書の再発行を行ってください。




以下のような状況でEVコードサイニング証明書(またはドキュメントサイニング)がご利用いただけなくなった場合、証明書の再発行が必要となります。

  • トークンのパスワードを失念した
  • トークンのパスワードの入力を10回以上間違えてトークンがロックされてしまいロック解除ができない
    ※トークンにAdministorator Passwordを設定していれば解除できます。
 
証明書の再発行手順については、以下マニュアルにてご確認ください。
 
Step1:初期化コードを取得する
  1. CertCentralにログインします。
    https://www.digicert.com/account/login.php?lang=ja

  2. 証明書>オーダーのリストから対象のEVコードサイニング証明書をクリックします。
  3. 証明書操作のプルダウンメニューから[証明書のインストール]をクリックします。
  4. DigiCert Hardware Certificate InstallerのURLと初期化コードを確認して、Step2に進みます。

     

Step2: DigiCert Hardware Certificate Installerを実行します
  1. DigiCert Hardware Certificate Installerソフトウェアを次のURLから入手します。
    https://www.digicert.com/StaticFiles/DigiCertHardwareCertificateInstaller.zip
  2. トークンをPCに接続します
  3. ダウンロードした「DigiCertHardwareCertificateInstaller.exe」をダブルクリックしてアプリケーションを実行します
    1. [Next]をクリックしインストールプロセスを開始します。

    2. 同意する場合はチェックボックスにチェックを入れ[Next]をクリックしインストールプロセスを開始します。

    3. メールに記載された初期化コードを入力し、[Next]をクリックします。



    4. PCに接続されたトークンをスキャンします。スキャンが完了するまで待ちます。
      メモ:スキャンが完了しない場合はご利用環境でトークンが認識されていない可能性がありますので確認ください。



    5. トークンが確認されたら、トークンの種類が表示されます。
      トークンを初期化してからインストールする場合は、[Pre-initialoze my Token ...]の
      チェックボックスにチェックをして[Next]をクリックします。
      (この手順では初期化してインストールする手順で行います。)

      注意:既にトークンにインストールされている他の証明書を消さずにインストールを行いたい場合はチェックを外します。
                  ただし、チェックを外した場合トークンパスワードが必要となりますので、トークンパスワードが不明なため
                  再発行する場合は必ず初期化する必要があります。



    6. 初期化してよいか再度確認されますので[はい]をクリックします。クリックしインストールプロセスを開始します。



    7. インストールする証明書のKey Type(RSAかECC)とKey Sizeを選択します。


      注意:使用しているトークンの種類によってはRSAでインストールできずにこの後の処理中にエラーが表示されます。
                  トークンの種類は手順ⅴ.で確認できます。
                  「eToken5110」の場合は、Key TypeをECCにする必要があります。
                  「eToken5110 cc」の場合は、Key TypeをRSA/ECCどちらでも選択できます。

    8. 任意のトークンの名前とトークンのパスワードを設定します。[Next]をクリックします。



    9. (オプション設定)アドミニストレータパスワード(管理者パスワード)を設定する場合は、
      [Set Administrator Password]にチェックを入れ任意のパスワードを設定し、
      [Finish]をクリックします。

      注意:トークンパスワードを10回以上間違えるとトークンがロックされます。管理者パスワードがあれば
                   トークンパスワードの再設定を行うことでロック解除が可能です。ロック解除が行えない場合は、再発行が必要になります。

       


    10. 処理が完了したら[Close]をクリックして、インストーラーを終了します。

 

Step3:トークンにインストールされたドキュメントサイニング、EVコードサイニング証明書の確認
  1. トークンをPCに接続します。
  2. クライアントソフトウェアSafeNet Authentication Client Toolsを起動します
  3. 右上の歯車のアイコンをクリックして、右側のペインから[ユーザ証明書]をクリックして
    EVコードサイニング証明書(またはドキュメントサイニング)が表示されていることを確認します。

    発行先(Issued to)には申請団体名、有効期限(Expiration Date)を確認します。

    EVコードサイニング証明書の場合、発行元(Issued by)には以下のいずれかが表示されているか確認します。
    ・DigiCert EV Code Signing CA (SHA2) ※2021/5/30提供終了
    ・DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
    ・DigiCert Global G3 Code Signing ECC SHA384 2021 CA1



  4. (再発行を行った場合は)証明書をダブルクリックして、証明書ウィンドウを開き、有効期間の開始日が再発行された日より開始されていることを確認します。

 

 

 

関連ページ

SOT0004 -[CertCentral] EVコードサイニング証明書のハードウェアトークンの使用を開始する

SOT0005 -[CertCentral] EVコードサイニング証明書 の再発行(および既存のトークンへのインストール手順)

SO28686 -  EVコードサイニング証明書での署名方法

SO28690 -  EVコードサイニング証明書用トークンの初期化やパスワード設定方法

ALERT2702 -【重要】EVコードサイニング証明書仕様変更のご案内、およびマイクロソフト社発行のカーネルモード署名用クロスルート証明書について