Xnet ユーザ証明書 証明書発行・導入手順書 (取引先向け) 富士ゼロックス情報システム株式会社 Xnet 認証局 2016 年 9 月 12 日 初版発行
Xnet ユーザ証明書
証明書発行・導入手順書 (取引先向け)
富士ゼロックス情報システム株式会社
Xnet 認証局
2016年 9月 12日
初版発行
Xerox、Xeroxロゴ、および Fuji Xeroxロゴは、米国ゼロックス社の登録商標または商標です。
改訂履歴
改訂日 改訂内容 版数
2016/8/17 初版作成 1.0
i
< はじめに >
平素は当サービスへのご理解とご協力をいただき、誠にありがとうございます。
本書では、Xnet ユーザ証明書の発行および導入手順についてご案内いたします。
●証明書取得 URLの有効期限について証明書取得の URLは、30日間の有効期限が設定されています。「証明書インポート手続のご案内」メール送信日より 30日経過すると、URLが無効となり、証明書の取得ができなくなります。
また、初回の証明書ダウンロードより1時間経過後も、URLが無効となります。再度、証明書の取得が必要な際には、証明書の再発行登録を実施して頂く必要がありますの
で、ご注意ください。
●サポート対象・動作環境
本手順書はWindows 7(32bit)および Internet Explorer 11でのご利用を前提とし、利
用手順をご案内しております。
なお動作可能な環境は下記となりますが、上記以外のご利用に関しましては、サポート対象外
となります事、ご了承下さい。
<SECOM証明書発行サイト動作環境>
OS Windows Vista、7、8.1、10、MacOS X
ブラウザ Internet Explorer 9、10、11、Firefox、Safari
●本書の位置づけ
<証明書取得フロー>
①証明書発行登録申請 お客様の申請ご担当者様より、発行申請が為されます。
②メールを受信 証明書取得に必要な URLが記載されたメールが、下記の通りセコムトラストシステムズ社より配信されます。
送信元:[email protected] 件名:
<Xnet>証明書取得のお願い(Download Certificate) または
<Xnet>証明書継続更新のお願い(Update Certificate) ③証明書発行・導入作業 本書の手順にて、
証明書をダウンロードおよびインポートしてください。
④証明書のご利用 証明書を利用するアプリケーション毎の設定が必要となります。
ii
< 目次 >
< はじめに > ...................................................................................................................i
< 目次 > .......................................................................................................................... ii
1 証明書発行・導入手順 ......................................................................................... 3
1.1 ユーザ証明書ダウンロード ......................................................................... 4
1.2 証明書インポート ........................................................................................ 6
1.3 証明書の確認 ............................................................................................... 9
1.4 注意事項 .................................................................................................... 11
2 Appendix 12
2.1 証明書の存在確認・エクスポート ............................................................ 13
存在確認 .......................................................................................................... 13
有効性の確認 ................................................................................................... 14
エクスポート ................................................................................................... 15
1 証明書発行・導入手順
4
1.1 ユーザ証明書ダウンロード ①メールに記載の URLにアクセスします。<メール>
送信元 [email protected] 件名 <Xnet>証明書取得のお願い(Download Certificate)
または
<Xnet>証明書継続更新のお願い(Update Certificate)
②「証明書発行サイト」にて、「ユーザ ID」と「パスワード」を入力して「ダウンロード」ボタンをクリックします。
<入力情報>
ユーザ ID ALLFX-管理番号例)ALLFX-1234567890 *「証明書インポート手続のご案内」メールの宛名に表示されています。
*管理番号は、認証局処理時に付与される番号となります。ユーザ様にて
指定することはできませんので、ご了承ください。
パスワード 申請書に記入されたパスワード*ご不明な場合は、お客様の申請ご担当者様へお問い合わせください。
*ダウンロードボタン下の「マニュアル」は使わないでください。
セコム提供マニュアルの為、Xnet設定推奨値と異なり、システムによっては対応していない可能性があります。
URLが複数行にまたがっていると、正常にアクセスできない場合
があります。
その場合はテキストなどに全ての
行をコピーし、1行につないだURLをブラウザのアドレス欄に貼り付けてアクセスしてください。
5
*「ダウンロード」ボタンをクリックした後、処理に時間がかかる場合がありますが、ボタン
の二度押しや他の操作をせずに、そのままお待ちください。
③ダウンロードのダイアログで、「保存」をクリックします。
④次のダイアログで「ファイルを開く」をクリックします。
*ご利用の環境により、ダイアログが出ない場合は、保存した証明書ファイル
(EndUser.p12)をダブルクリックで実行してください。
デフォルトではWindowsの「ダウンロード」フォルダに保存されます。(ファイル名:EndUser.p12)ここで保存された証明書ファイルは、インポート完了後も
バックアップとして保管されることをお勧めします。
6
1.2 証明書インポート ⑤証明書のインポートウィザードが開始されます。「次へ」をクリックします。
⑥ダウンロードした証明書ファイルが指定された状態で、「次へ」をクリックします。
7
⑦ダウンロード時と同じパスワードを入力します。
パスワード 申請書に記入されたパスワード*ご不明な場合は、お客様の申請ご担当者様へお問い合わせください。
「秘密キーの保護を強力にする」のチェックは入れないで、
「このキーをエクスポート可能にする」「すべての拡張プロパティを含める」のチェックを
入れます。
「次へ」をクリックします。
⑧「証明書の種類に基づいて、自動的に証明書ストアを選択する」を選択して、「次へ」をク
リックします。
8
⑨「完了」をクリックします。
⑩ルート証明書インストールの確認画面が表示された場合は、「はい」をクリックします。
⑪「OK」をクリックします。
以上で、証明書がブラウザにインポートされました。
続けて正しくインポートされたことを確認します。
9
1.3 証明書の確認 ⑫「証明書発行サイト」画面下部に記載の URLをクリックします。
⑬「証明書の選択」画面が表示される場合は、
インポートした証明書を選択し「OK」をクリックします。<証明書>
発行者 Fuji Xerox Xnet CA – C
10
⑭証明書が正しくインポートされていれば、「証明書確認ページ」のウィンドウが開きます。
以上で、ブラウザへの証明書導入は完了です。
「証明書確認ページ」と「証明書発行サイト」のウィンドウは閉じてください。
<エラーの場合>
*正しい証明書が選択されなかった場合、下記エラー画面となります。
⇒ブラウザの証明書ストアをご確認ください。(手順は Appendix参照)証明書の存在確認ができない場合は、ダウンロードしたファイルから証明書インポートを再度
お試しください。
11
1.4 注意事項
○証明書インポート後のご利用について
ご利用になるアプリケーション毎の設定が必要となります。
○証明書ファイルについて
他の端末への証明書導入、また紛失時に備えてのバックアップは、ダウンロード時に保存した
証明書ファイルをご利用いただくか、ブラウザより証明書をエクスポートしてご利用下さい。
(エクスポートの手順は、Appendix をご確認ください。)
○証明書の取得期限について
「証明書インポート手続のご案内」メール送信日より 30日経過すると、URLが無効となり、証明書の取得ができなくなります。また、初回の証明書ダウンロードより1時間経過後も、
URLが無効となります。
無効となった URLにアクセスした場合は、以下の画面表示となり、証明書ダウンロードができません。
→再度、証明書の取得が必要な場合には、証明書の再発行登録が必要となります。
お客様の申請ご担当者様へお問い合わせください。
2 Appendix
13
2.1 証明書の存在確認・エクスポート
存在確認
①インターネットエクスプローラの [ツール] - [インターネットオプション] を開きます。
② [コンテンツ] タブを開き、[証明書]ボタンをクリックします。
③証明書ストアが表示されるので、[個人]タブに証明書が登録されていることを確認します。<Xnetユーザ証明書>発行者 Fuji Xerox Xnet CA - C
14
有効性の確認
④個人の証明書を選択し、 [表示] ボタンをクリックします。
⑤以下の状態を確認します。
[全般] タブで、・「この証明書に対応する秘密キーを持っています。」と表示されていること
[証明のパス] タブで、・ルート証明書/中間証明書/クライアント証明書の3階層が表示されていること
・ [証明書の状態:] 欄に、「この証明書は問題ありません。」と表示されていること
15
エクスポート
⑥前項④で確認した証明書を選択して、「エクスポート」をクリックします。
⑦エクスポートウィザードが開始されます。「次へ」で進んでください。
⑧秘密キーのエクスポートを選択します。
「はい、秘密キーをエクスポートします」を選んで「次へ」で進みます。
16
⑨「Personal Information Exchange – PKCS #12」を選択します。「証明のパスにある証明書を可能であれば全て含む」と、「すべての拡張プロパティをエクス
ポートする」にチェックを入れて「次へ」進みます。
⑩秘密キーのパスワードを設定します。2回入力し、「次へ」をクリックします。*ここで設定するパスワードは、ご本人にしかわかりません。
*忘れた場合は、エクスポートした証明書が使えなくなりますので、ご注意ください。
⑪証明書を保存する場所とファイル名を選択します。「参照」ボタンをクリックして、ダイア
ログを表示します。
17
⑫保存したいフォルダを選択し、ファイル名を入力して、「保存」ボタンをクリックします。
⑬「次へ」をクリックします。
⑭「完了」をクリックします。
⑮「OK」をクリックします。
指定したフォルダに証明書ファイル(拡張子:.pfx)ができていることを確認してください。以上で、証明書のエクスポートが完了です。
Xnetユーザ証明書 証明書発行・導入手順書
2016年9月12日 初版発行