安全な通信を行なうには、「安全な通信を行うための証明書」の組み込みが必要です。手順は以下のとおりとなります。
※インターネットエクスプローラのバージョンにより、画面及び操作が若干異なることがあります。
※インターネットエクスプローラのバージョンにより、画面及び操作が若干異なることがあります。
|
Windows XP、Vista、7 をお使いの皆様へ Windows XP、Vista、7をお使いの場合、こちらをクリックし「資格審査申請 ログイン画面」というタイトルの画面が表示される場合には「安全な通信を行うための証明書」の組み込みは行う必要はありません。 以下のような画面が表示される場合は、本手順を実施し、証明書の組み込みを行ってください。 ※「こちら」リンクをクリックして開いたウィンドウは閉じて頂いてかまいません。  |
↓
2 保存した証明書のフィンガープリント(拇印)とフィンガープリント情報とを照合し、確認
↓
3 確認した証明書をインターネットエクスプローラへに組み込む
↓
4 証明書の設定
1 証明書の入手と保存
1−1 インターネットエクスプローラを起動します。
1−2 このホームページから証明書をダウンロードします。(1−5までお読みになってからダウンロードしてください。)
1−3 ダウンロードが開始されると、以下の画面が表示されます。証明書を自分のパソコンに保存します。
「インターネットエクスプローラー6.0 SP2」の場合の画面イメージ
1−4 「ファイルに名前を付けて保存」画面が表示されるので、保存する場所を指定して(例:デスクトップ)「保存」を押してください。
1−5 下図が、保存されたファイルのアイコン例です。
証明書をダウンロード https://www.lgpki.jp/CAInfo/AppCAG2.cer
(このURLをクリックして証明書をダウンロードしてください。)
このページのトップへ2 証明書の確認(重要)
証明書の確認及び証明書のインストール(以下説明文2−1から3−8)の作業については、
説明3−8までお読みになった後、この画面を閉じないで、先ほどダウンロードした証明書(AppCAG2.cer)を
ご自身のパソコンの保存した場所から開き、説明を確認しながら作業を行ってください。
説明3−8までお読みになった後、この画面を閉じないで、先ほどダウンロードした証明書(AppCAG2.cer)を
ご自身のパソコンの保存した場所から開き、説明を確認しながら作業を行ってください。
2−1 保存した証明書ファイルをダブルクリックして、「証明書」画面を表示し、「詳細」を選択してください。
2−2 「詳細画面」が表示されたら、画面を下にスクロールして、フィンガープリント(拇印)を表示します。
フィールド項目にフィンガープリント(拇印)の項目が表示されたら、選択してください。
フィールド項目にフィンガープリント(拇印)の項目が表示されたら、選択してください。
2−3 証明書の「拇印」の値が画面に表示されるので、この値と、下記のフィンガープリント情報と比較し、
同じ値であるか確認してください。(表示するソフトウエアの種類又はバージョンにより、大文字又は
小文字の相違、「:」又はスペースの付加等表示方法が異なることがあります。)
確認ができたら、「全般」タブを選択してください。
同じ値であるか確認してください。(表示するソフトウエアの種類又はバージョンにより、大文字又は
小文字の相違、「:」又はスペースの付加等表示方法が異なることがあります。)
確認ができたら、「全般」タブを選択してください。
フィンガープリント情報
| ハッシュ関数 | フィンガープリント(拇印) | 確認できるブラウザ例 |
| SHA-1 | 96 83 38 f1 13 e3 6a 7b ab dd 08 f7 77 63 91 a6 87 36 58 2e | インターネットエクスプローラ |
フィンガープリント情報は、LGPKIのホームページからも確認してください。https://www.lgpki.jp/CAInfo/fingerprint.htm
(項番3、名称ApplicationCA G2のフィンガープリント情報です。)
3 証明書のインストール
3−1 「証明書情報」画面の下部にある「証明書のインストール」を押してください。
3−2 「証明書マネージャーのインポートウイザード/証明書マネージャーのインポートウイザードの開始」の画面が表示されるので、「次へ」を押してください。
3−3 「証明書マネージャーのインポートウイザード/証明書ストアの選択」画面が表示されたら、「証明書をすべて次のストアに配置する」にチェックを入れ、「参照」を押してください。
3−4 「証明書ストアの選択」画面が表示されたら、「信頼されたルート証明書」を選択し、「OK」を押してください。
3−5 「証明書マネージャーのインポートウイザード/証明書ストアの選択」で、「信頼されたルート証明機関」が表示されたことを確認し「次へ」を押してください
3−6 「ユーザが選択した証明書ストア内容」が、「信頼されたルート証明書機関」になっていることを確認し「完了」を押してください。
3−7 「ルート証明書ストア」画面が表示されたら、内容を確認して正しければ「OK」を押してください。特に拇印(sha1)が、フィンガープリント情報と比較し、同じ値であるか確認してください。
フィンガープリント情報
| ハッシュ関数 | フィンガープリント(拇印) | 確認できるブラウザ例 |
| SHA-1 | 96 83 38 f1 13 e3 6a 7b ab dd 08 f7 77 63 91 a6 87 36 58 2e | インターネットエクスプローラ |
3−8 「証明書マネージャーのインポートウイザード」画面が表示されたら、「OK」を押してください。これで証明書の組み込みは終了です。
|
Windows Vista、7をお使いの場合、設定はここまでとなります。
「4 証明書の設定」は行う必要はありません。 Windows XPをお使いの場合、引き続き「4 証明書の設定」をお願い致します。 |
4−1 インターネットエクスプローラを起動し、「ツール」⇒「インターネットオプション」を選択します。次に「インターネットオプション画面」が表示されますので、「コンテンツ」を選択した後、「証明書」を押してください。
4−2 「証明書マネージャ」画面が表示されますので、「信頼されたルート証明機関」を選択します。次に「Application
CA G2」を選択し、「表示」を押してください。
4−3 「証明書」画面が表示されますので、「詳細」を選択します。次に画面を下にスクロールして「キー使用法」を選択し、「プロパティの編集」を押して下さい。
4−4 「証明書のプロパティ」画面が表示されますので、「次の目的だけを有効にする」にチェックし、「サーバー認証」にチェックしてください。
(他の項目については、チェックをはずしてください。)
最後に「OK]を押してください。これで証明書の組み込み、設定はすべて終了しました。
(他の項目については、チェックをはずしてください。)
最後に「OK]を押してください。これで証明書の組み込み、設定はすべて終了しました。
