クライアント証明書の発行手順

• 説明ぬきのクイックバージョン
• もう少し詳しいバージョン

説明ぬきのクイックバージョン

1. WIDE ROOT CA の証明書を登録しなおす。
   
   

   WIDE ROOT 証明書をクリックし、ウィザードに沿って組み込む。
   フィンガープリントは WIDE ROOT CA Information に記述してあります。

   
   
2. moCA の証明書を登録しなおす。
   
   

   moCA 証明書をクリックし、ウィザードに沿って組み込む。

証明書組み込みガイド CA 証明書の組み込み方 新しいウィンドウが開きます。

→ CA 証明書の組み込みが完了！


3. 2000 年 6 月 8 日以降に WIDE に登録された方は...
   • moCA WGのアドレスに以下の内容を書いたメールを送る。
     メールアドレスはmoCA WGに関わる連絡先をご参照ください。
     

     • 証明書の発行の希望
     • wide@wide に登録されている電子メールアドレス

     
     
   • CA オペレータからの電子メールが届きます。
     
   → メールの到達性を確認！
   
   
4. クライアント証明書申請ページ にアクセスし、申請する証明書の内容を入力する。
   
   



クライアント証明書組み込みガイド クライアント証明書の組み込み方 新しいウィンドウが開きます。



5. CA オペレータから発行通知が届きます。(すぐに届くと思います。)
   証明書入手のページ を 開き、届いたメールに書いてあったアクセスキーを入力して"Send Request"をクリック。
   証明書組み込みウィザードが自動的に起動します。
   
   
6. ウィザードが終了したら組み込み終了です。動作確認をしましょう。
   保護されたページ を見て、アクセスできるかどうか確認する
→ 証明書の組み込みが完了！

もう少し詳しいバージョン

1. 念のため、 Netscape の個人環境(\ProgramFiles\Netscape\users\xxx\ など) にある cert7.db と key3.db をバックアップする
   
   いろいろな CA の証明書や、moCA 以外のクライアント証明書を持って いる方は特に、鍵データベースが万が一壊れた場合に備えておくこと を強くお奨めします。
   
   証明書をエクスポートしておくこともお奨めします。
   
   
2. WIDE ROOT CA の証明書をブラウザに登録する
   
   
   • ニックネームを聞かれるので、例えば "WIDE ROOT CA" などと自由 につける。
   
   

   証明書組み込みガイド CA 証明書の組み込み方 新しいウィンドウが開きます。

   
   
   
3. 新しい moCA 証明書を取り込む。
   
   
   • ニックネームを聞かれるので、例えば "moCA" などと自由 につける。
     
     
   • 古い証明書を持っている人で、かつ、
     Navigator 3.x 、Communicator4.0[34] を利用する場合は、 FAQ をご覧ください。
   
   

   moCAの新しい証明書のフィンガープリントの値は、 C9:6F:22:16:37:5A:8E:D5:F4:E9:74:B0:8C:18:4A:A6 です。

   
   
   
4. 2000 年 6 月 8 日以降に WIDE に登録された方は...
   • ユーザ登録をしますので、次の情報を CA オペレータ < moca-wg@wide.ad.jp > にメール等で知らせる
     • wide@wide に登録されているメールアドレス
     • 名前
     • 所属
   • 登録通知がメールで送られてきます。


5. クライアント証明書申請ページにアクセスして証明書発行手続きをする
   
   

クライアント証明書組み込みガイド クライアント証明書の組み込み方 新しいウィンドウが開きます。




6. 証明書を発行したという電子メールの内容に沿って、 証明書取得ページ 発行されたクライアント証明書をブラウザに取り込む
   電子メールに書かれているアクセスキーを入力します。
   
   

   ※頼んだ覚えもないのに、証明書発行通知が送られてきた場合には、 あなた以外の人が勝手に証明書更新を依頼したと考えられます。 その場合は CA オペレータにお知らせ下さい。更新した証明書を廃棄 します。

   
   
   
7. 発行されたクライアント証明書を自分で確認してみる
   
   • Netscape ブラウザの「セキュリティ情報」→(証明書の)「個人」 を選択し、発行された証明書をクリックしてから「確認」ボタン を押す。
   • 「正しく確認されました」と表示されれば設定完了。
8. 使ってみる
   
   • SSL対応Webサーバにアクセスする場合には、 保護さ れたページを見て試して下さい。
     
     
   • S/MIME を使う場合には、暗号メールをやりとりする相手に 署名つきメールを送ればmoCA 証明書が自動的に送付されます。 WIDE ROOT CA証明書は自動的に送付されない場合がありますので、 CA証明書 の登録手順を知らせて実行してもらって下さい。