質問

Advanced Search

Solution ID : SOT0005

Last Modified : 11/05/2020

[CertCentral] EVコードサイニング証明書の再発行(既存のトークンへのインストール手順)

Solution

事前確認

この手順ではEVコードサイニング証明書の再発行、および申請時にプロビジョニングオプションで「既存のトークンを使用する」
を選択された場合のインストール手順を案内しています。

以下のような状況でEVコードサイニング証明書がご利用いただけなくなった場合、証明書の再発行が必要となります。

  • トークンのパスワードを失念した
  • トークンのパスワードの入力を10回以上間違えてトークンがロックされてしまいロック解除ができない
    ※トークンにAdministorator Passwordを設定していれば解除できます。
 
Step1:初期化コードをを取得する
  1. CertCentralにログインします。
    https://www.digicert.com/account/login.php?lang=ja

  2. 証明書>オーダーのリストから対象のEVコードサイニング証明書をクリックします。
  3. 証明書操作のプルダウンメニューから[証明書のインストール]をクリックします。
  4. DigiCert Hardware Certificate InstallerのURLと初期化コードを確認して、Step2に進みます。

     

Step2: DigiCert Hardware Certificate Installerを実行します
  1. DigiCert Hardware Certificate Installerソフトウェアを次のURLから入手します。
    https://www.digicert.com/StaticFiles/DigiCertHardwareCertificateInstaller.zip
  2. トークンをPCに接続します
  3. ダウンロードした「DigiCertHardwareCertificateInstaller.exe」をダブルクリックしてアプリケーションを実行します
    1. [Next]をクリックしインストールプロセスを開始します。

    2. 同意する場合はチェックボックスにチェックを入れ[Next]をクリックしインストールプロセスを開始します。

    3. メールに記載された初期化コードを入力し、[Next]をクリックします。

    4. 初期化コードにより初期化されるEVコードサイニング証明書の情報を確認し、[Next]をクリックします。

    5. PCに接続されたトークンをスキャンします。スキャンが完了するまで待ちます。
      メモ:スキャンが完了しない場合はご利用環境でトークンが認識されていない可能性がございますのでご確認ください。

    6. トークンが確認されたら、トークンを初期化してトークンにあるすべての証明書が削除する旨のチェックボックスにチェックをして[Next]をクリックします。
      メモ:トークンに他の証明書が入っている等の理由により初期化を希望しない場合はチェックを外します。
      その場合トークンパスワードが必要となりますので、トークンパスワードが不明なため再発行される場合は
      必ず初期化が必要となりますのでチェックをいれます。

    7. 初期化してよいか再度確認されますので[はい]をクリックします。クリックしインストールプロセスを開始します。

    8. 任意のトークンの名前とトークンのパスワードを設定します。[Next]をクリックします。

    9. (オプション設定)アドミニストレータパスワードを設定する場合は、
      [Set Administrator Password]にチェックを入れ任意のパスワードを設定し、
      [Finish]をクリックします。
      メモ:トークンパスワードを10回以上間違えるとトークンがロックされます。アドミニストレーターパスワードがあれば
                   トークンパスワードの再設定を行うことでロック解除が可能です。ロック解除が行えない場合は、再発行が必要になります。

       
    10. 処理が完了したら[Close]をクリックして、インストーラーを終了します。

 

Step3:トークンにインストールされたEVコードサイニング証明書の確認
  1. トークンをPCに接続します。
  2. クライアントソフトウェアSafeNet Authentication Client Toolsを起動します
  3. 右上の歯車のアイコンをクリックして、右側のペインから[UserCertificate]をクリックして
    EVコードサイニング証明書が表示されていることを確認します。
  4. 証明書をダブルクリックして、証明書ウィンドウを開き、有効期間の開始日が再発行された日より開始されていることを確認します。

 

 

 

関連ページ

SOT0004 -[CertCentral] EVコードサイニング証明書のハードウェアトークンの使用を開始する

SOT0005 -[CertCentral] EVコードサイニング証明書 の再発行(および既存のトークンへのインストール手順)

SO28686 -  EVコードサイニング証明書での署名方法

SO28687 -  EVコードサイニング証明書 Microsoft Windows 64-bit カーネルモードドライバーへの署名方法

SO28690 -  EVコードサイニング証明書用トークンの初期化やパスワード設定方法

ALERT2702 -【重要】EVコードサイニング証明書仕様変更のご案内、およびマイクロソフト社発行のカーネルモード署名用クロスルート証明書について