本ページではEDBの運用する公開鍵基盤(EDB/PKI)の第2世代のルート証明書("root2nd.crt")をお使いのPCのOSにインストールする方法を解説します.
Windowsにおいて公開鍵基盤(PKI)の証明書等を管理している部分に,ルート証明書を「信頼されたルート証明機関」にインストールします.
Windowsの自動インストールでは,ルート証明書を「中間証明機関」に入れてしまいますので,Windowsの自動インストールに任せないで,手動で「信頼されたルート証明機関」に入れてください.
| 1. | 第2世代のルート証明書("root2nd.crt")をダウンロード(保存)する. |
(ダウンロードされたファイルの場所を覚えておいてください) |
| 2. | インターネットエクスプローラ(MSIE)を起動する. | |
| 3. | MSIEのメニューバーの「ツール」から「インターネットオプション」を選ぶ. | |
| 4. | 開いたウィンドウのタブ「コンテンツ」を選ぶ. | |
| 5. | 「証明書」ボタンをクリックすると新しいウィンドウが開く. | |
| 6. | タブ「信頼されたルート証明機関」を選択する. |
「中間証明機関」ではなく,「信頼されたルート証明機関」を選んでください. |
| 7. | 「インポート」ボタンをクリックし,最初にダウンロードしたルート証明書( root2nd.crt )を選択してインポートする. | |
| 8. | 次々に表示されるダイアログではルート証明書をインストールするための肯定的回答を行なう. |
インストールしていいのかを尋ねてきますが,肯定的な回答(「はい」「OK」「続行」等を選んでください. |
| 9. | インストール完了後,「信頼されたルート証明機関」のリスト中に
|
|
| 10. | ウィンドウを閉じる. |
MacOS XにおいてID,パスワード,証明書等の認証情報を管理しているキーチェインにルート証明書をインストールします.
キーチェインにはユーザ毎に管理されている部分とシステム全体で管理されている部分がありますが,無線LAN接続やサーバ接続などシステム全体の動作にかかわる部分に証明書を利用する際には,ルート証明書を「システム」キーチェインにインストールしておくことを推奨します.
| 1. | 第2世代のルート証明書("root2nd.crt")をダウンロード(保存)する. |
(ダウンロードされたファイルの場所を覚えておいてください) |
| 2. | "/アプリケーション/ユーティリティ/キーチェインアクセス.app"を起動する. | |
| 3. | 「システム」キーチェインを選ぶ. | |
| 4. | メニューバーの「ファイル」の「読み込む...」を選択する. | |
| 5. | 最初にダウンロードしたルート証明書( root2nd.crt )を選択してインポートする. | |
| 6. | インポート完了後,「システム」キーチェインの証明書リストの中に「root2nd-ca.db.tokushima-u.ac.jp」が追加されていることを確認する. |
インストールされたルート証明書の信頼設定はシステムのデフォルト信頼設定が適用されています. 信頼設定を変更したい場合には, "root2nd-ca.db.tokushima-u.ac.jp" をダブルクリックし開いたウィンドウの信頼設定で変更してください. |
| 7. | "キーチェインアクセス.app" を終了する. |
"キーチェインアクセス.app" が起動している状態で,ルート証明書ファイルをダブルクリックしてインポートしようとすると,うまくインポートできないことがあります.
変な状態になった場合には,一度 "キーチェインアクセス.app" を終了し,最初から操作を行なってみてください.
サードパーティのアプリケーション(FireFox や GoogleChrome,Javaなど)の中には,OSが管理する証明書リストを参照せず,独自に証明書管理を行なっているものがあります.(アプリケーションの設定やバージョンによって異なるため,詳細なリストは不明です.)
上記の手順でOSにルート証明書をインストールした後も,警告が表示される場合には,アプリケーションが独自に証明書を管理している可能性があります.
アプリケーションが独自に証明書を管理している場合には,ルート証明書をそのアプリケーションにインストールする必要があります.
多くのアプリケーションはWindowsのように排他的ではありませんので,「信頼できない...」警告を通過すればおおよそ正常に利用可能と思われますが,「利用できない」または「警告が煩わしい」という場合には,アプリケーションに対してルート証明書をインストールしてください.(多くの場合,アプリケーションの「設定」,「環境設定」のような名前のメニューの中に証明書をインポートする箇所があります)
EDB/PKI の概要,詳細,個人証明書,サーバ証明書等の作成方法やWebサーバの設定方法については,こちらのページを御覧ください.