証明書の取得とブラウザへの組み込み

WIDEメンバー証明書の取得
firefoxでの証明書の組み込み


WIDEメンバー証明書の取得

毎年6月に、wide@wide.ad.jpに登録されているメールアドレスに送付されています。

このメールに添付されている拡張子が.p12のファイルに、あなたの秘密鍵、公開鍵証明書、証明書発行者(moCA)の証明書が含まれています。このファイルをお使いのWWWブラウザに組み込むことで、そのブラウザから証明書を使ったアクセスができるようになります。

このページのトップへ戻る

Firefoxでの証明書の組み込み

メールに添付された拡張子が.p12のファイルを適当な場所に保存します。

firefoxを立ち上げ、(windowsの場合)ツール(T)→オプション(O)→詳細ボタン→暗号化タブ→証明書を表示(S)→あなたの証明書をクリックします。
(MACの場合)環境設定→詳細ボタン→暗号化→証明書を表示→あなたの証明書


インポート(M)(Windowsの場合)をクリックすると(MACの場合、読み込む...をクリック)初めての場合、firefoxの証明書データベースに設定するパスワードを促されますので、パスワードを設定してください。ここで設定したパスワードは、WIDE合宿申し込みWWWへのアクセスの際に必要になりますので忘れないようにしてください。以前にパスワードを設定したことのある場合には、そのパスワードを入力するよう促されます。

「インポートするデータのパスワードを入力してください」というダイアログボックスが表示され、インポートするp12ファイルに設定されたパスワードを聞かれますので、入力します。pp12パスワードは、WIDE番号(4文字)+二通目のメールに書いてあるランダム文字列(8文字)です。



証明書のインポートが完了する、インポートされた証明書がリストされます。



この証明書を選択して「確認」ボタンをクリックすると、以下のように証明書が正しく検証できていないことがわかります。これは、ユーザ証明書と一緒にインポートしたWIDEのROOT CAを信用する設定になっていないためですので、以下でWIDE ROOT CAの信頼の設定を変更します。

「認証局証明書」をクリックすると、組み込まれているCAのリストが出てくるので、WIDE ROOT CAというエントリを選択します。



この証明書が間違いなくWIDE ROOT CAのものであることを確かめます。表示ボタンをクリックして、証明書のフィンガープリントを表示させ、証明書のフィンガープリントに書かれているフィンガープリントと同一であることを確認します。
次に、「信頼性を設定」ボタンを押して、「この証明書をWebサイトの識別に使用する」をチェックして「OK」ボタンを押します。


さらに「members oriented CA」を選択し、「信頼性を設定」ボタンを押して「この証明書をWebサイトの識別に使用する」をチェックして「OK」ボタンを押します。


再び「あなたの証明書」をクリックして先ほどインポートしたユーザ証明書を選択し「確認」ボタンをクリックすると、今度は証明書が正しく検証されていることがわかります。



以上で、firefoxでの証明書のインポートは完了です。

このページのトップへ戻る

WIDEメンバー証明書のページ