| Netscape でのインポート |
| Q. |
Mozillaで証明書(p12ファイル)をインポートするにはどうしたらいいですか? |
| A. |
p12ファイルをスペースを含まないパス名で保存してから、それをインポートしてみて下さい。
これによってインポートできるようになったケースがあります。
|
| |
| Q. |
Netscape Communicator 4.05を利用しているのですが、
新しいCA証明書を登録しようとすると、「既にデータベースに登録されてい
ます。」というメッセージが出ます。
どうしたらよいでしょうか?
|
| A. |
Netscape Communicator 4.05 の Messenger でメールを読んでいません
か?そうだとすると、メールを読んだ時に自動的に moCA の新しい証明
書が登録されています。
ブラウザのセキュリティ情報→「署名者」→moCA証明書の選択→「編集」
を実行して以下のようなチェックボックスをチェックして下さい。
□ ...ネットワークサイトの認証用に受け付ける
□ ...電子メールユーザの認証用に受け付ける
|
| |
|
Netscape の証明書データベース
|
| Q. |
Netscape Communicator のセキュリティ情報にある
本人、他人、署名者等の証明書データベースがおかしくなったときには
どうしたらよいでしょうか?
例えば、署名者(CA)リストにないのにCA証明書を登録しようすると
「すでにあります」と言われたり、他人の証明書を一度消したはずなのに
リストから消えないといった現象にであって困っています。
|
| A. |
そんなときには次の作業を行って下さい。
(1) バックアップしていない個人証明書があれば、Exportしてバックアップをとる。
他人の証明書のバックアップはとれないのでこの場ではあきらめる。
(2) Netscape Navigator, Messengerをすべて終了させる。
(3) \Program Files\Netscape\Users\xxx の下にある key3.db, cert7.db を別の名前にmv する (念のため)。
(4) Netscape Navigator or Messenger を起動する。
(5) バックアップした個人証明書を Import する。
(6) 他人の証明書やCAの証明書で足りないものがあれば、それぞれの入手方法で入手し登録する。
注意) バックアップには、古いCAの証明書が含まれているかもしれません。
したがって、CAの証明書は入手しなおすことをお勧めします。
|
| |
| Q. |
Netscapeのバージョンを3から4へあげると取得した証明書はどうなるのでしょうか?
(そのままファイルにこのっていて、利用できる?) |
| A. |
Netscape の問題で、証明書データベース形式に互換性がないようですので、新たに取り直しということになります。
|
| |
| Q. |
Netscape Navigator 3.x, Netscape Communicator 4.0{34}を利用しているの
ですが、新しいCA証明書を登録しようとしても、CAの古い証明書があるため
か登録されません。
どうしたらよいでしょうか?
|
| A. |
以下のように古い証明書を削除してから新しい証明書を登録する必要
があります。
- ブラウザの「セキュリティ情報」(左角の錠の絵をクリック)
→「署名者」を選択する
- moCA の証明書を選択する
- moCA の証明書取り込み作業時につけたニックネームを覚え
ていれば証明書リストからニックネームを探して選択する。
- ニックネームを覚えていなければ、証明書リストから各々
の証明書を選択し、編集を実行して、moCA という名前の
証明書を見つける。見つかったらその証明書を選択したま
まにする。
- 削除ボタンを選択し実行する。
|
| |
| Q. |
Webサーバの証明書が更新されたらしいのですが、
ブラウザでアクセスすると、「サーバの証明書が無効です」とか
「security database エラーが発生しました」と言われてアクセス
できなくなってしまいました。どうしたらよいのでしょうか?
|
| A. |
ブラウザを一度終了させ、立ち上げ直してください。
それでもだめな場合は、ブラウザを終了させ、立ち上げ直した後、ローカル
キャッシュも削除してからアクセスしなおしてください。
|
| |
|
Netscape Messenger (S/MIME)
|
| Q. |
今まで moCA が発行した個人証明書を利用して、Netscape Messenger から S/MIME の署名つきメールを出していましたが、ある時から突然、署名つきメールを出そうとするとサービスを拒否されて出せなくなってしまいました。
どうしたらよいでしょうか?
|
| A. |
moCA の証明書は1998年9月30日で有効期限ぎれとなり、さらに1998年10月
30日にはルートCA の鍵変更の影響で証明書が再発行されています。
現在の状態は、更新された moCA の証明書が Netscape に登録されているものの、証明書の信用に関する設定が行なわれていないために発生します。
(信用していない CA から発行された個人証明書に対応する秘密鍵で署名しようとしている、とみなされています。)
ブラウザの[セキュリティ情報]→[署名者]を選択し、 証明書リストから WIDE ROOT CA と WIDE moCA の証明書を探して、それぞれの「編集」をして信用に関する設定をして下さい。
この際、電子メール認証だけでなく、ネットワークサイト認証も受け付ける設定として下さい。
|
| |
| Q. |
Netscape Messenger 4.5 を使ってS/MIME をやりとりしています。
署名付きメールを使って、新しいWIDE ROOT CA 証明書や moCA 証明書を相
手に配付したつもりだったのですが、相手から、WIDE ROOT CA は更新され
ていないと言われました。どういうことでしょうか?
|
| A. |
Netscape Messenger 4.5 からルート CA の証明書はメールに含まれなくな
りました。したがって、ルートCA は別途入手する必要があります。
WIDE ROOT CA の証明書を入手する場合には別途
http://www.wide.ad.jp/wg/moca/wide_root_ca2048.cert
にアクセスして入手して下さい。
|
| |
|
Internet Explorer
|
| Q. |
証明書ツリーを見るとどの証明書も正常であり、クライアント証明書を
要求する Web ページにアクセスするとクライアント証明書を選択する
ダイアログボックスが表示されるなど、見た目には問題がなさそうです。
しかしクライアント証明書を要求するページにアクセスするとエラー
ページが表示され正常にアクセスできません。
|
| A. |
一旦、WIDE ROOT CA と moCA と個人証明書を削除し、
- WIDE ROOT CA 証明書
- moCA 証明書
- 個人証明書
の順番にインストールしなおすと問題が起きなくなる、という報告を
頂いています。環境は WindowsXP, IE6 だそうです。(moca-wg 3401)
|
| |
| Q. |
Internet Explorer でユーザ証明書を使うにはどうしたらよいですか?
|
| A. |
一旦 Netscape に組み込んだ後 Export し、それを Internet Explorer
で Import すると組み込むことで使うことができます。
Netscape Communicator 4.75 の Export 方法:
メニューバーの
Communicator(C) → ツール(T) → セキュリティ情報(S)
を選択して「セキュリティ情報」のダイヤログウィンドウを表示したあと、
左のメニューから「本人」をクリックし、「あなたの証明書」のメニューから
「(あなたの名前) WIDE Project ID」を選択して「エクスポート」
をクリックします。保存するダイヤログボックスが開きますので適当な場所に
保存して下さい。
Internet Explorer 5.5 の Import 方法:
メニューバーの
ツール(T) → インターネットオプション(O)...
を選択し、「コンテンツ」タブをクリックします。証明書セクションの
「証明書(C)...」ボタンをクリックし「インポート(I)...」をクリック
して先ほど Netscape で Export したファイルを選択します。
インポートウィザードに従って組み込んで下さい。
|
| |
| moCA とのインターフェース |
| Q. |
前回実験で本人確認手続きをしたのに、証明書申請内容の確認画面でパスワードを聞かれます。なぜでしょう? |
| A. |
証明書申請画面の電子メール欄に、wide@wide に登録されているのと同じ電子メールアドレスを入れていますか?
あるいは typo していませんか?
また、前回の実験から、wide@wide に登録されているメールアドレスが変更になっている場合は m-sakura@ccs.mt.nec.co.jp までご連絡下さい。
|
| |
| Q. |
違うPCで新しい証明書を取得したい場合は、どうしたらよいでしょうか? |
| A. |
10個くらいまでなら自由に証明書を発行できますので、PC ごとに証明書を
発行しても結構です。
また、Communicator の最新版を使うと、一度発行した証明書を秘密鍵と一緒
に別のホストの Communicator にコピーすることもできます。
|
| |
| 証明書の更新(1998) |
Q.
|
1998年3月以前に実験で発行した証明書はそのまま利
用できるでしょうか? |
A.
|
1998年3月以前の実験で発行された証明書は、期限がきれてしまったのと、
Netscape の問題で更新がうまくできないので、新しい証明書を取得しなおし
て下さい。
|
| |