Windows TIPS
[Setup] |
無料でデジタル証明書を取得する(1)
|
 |
■ |
プログラムや電子メールの出所を証明したり暗号化したりするために、デジタル証明書が広く使われている。 |
■ |
デジタル証明書の発行は証明機関が行い、その多くは有料サービスである。 |
■ |
デジタル証明書に含められるプロファイルに制限はあるが、無料で発行する認証局がある。 |
|
|
プログラムや重要な業務メールなどは、その出所を証明するためにデジタル証明書を付加している場合が多い。メーラの多くは、証明書のツリーをルート証明書までたどり、問題のないデジタル署名がなされているかチェックしている。
ファイルやメールの出所の確実性を保証するデジタル証明書だが、個人で利用するには、取得するための費用や手間の問題で、なかなか利用に踏み切れない場合が多いだろう。デジタル証明書が必要だがコスト面で導入できない、あるいはデジタル証明書の利用テストを行いたいというなら、個人向けのデジタル証明書を無料で発行してくれる認証局を利用すればよい。
Thawte Inc.は、デジタル証明書のプロファイルに一部制限があるものの、メール(S/MIME)に無料で利用できる「Personal E-mail Certificates」を提供している。Thawte Inc.の認証局は、Windows OSなど、多くの環境であらかじめ信頼されたルート証明機関としてデフォルトで組み込まれているため、正当なデジタル証明書として広く利用できる 。
無料で個人用のデジタル証明書を発行するサービスを行うThawte Inc.を訪れ、[Products]-[Free Personal E-mail Certificates]を選択する。
デジタル証明書はメールで受け取る場合が多いが、認証局によってまちまちである。Thawte Inc.のサービスの場合、Webブラウザ経由で受け取ることになる。そこで、デジタル証明書の申請、受け取り、再利用できるようにエクスポート、という流れで解説する。
デジタル証明書を申請する
デジタル証明書を取得するまでの流れを画面で紹介していこう。まず、Thawte Inc.のトップ・ページからたどり、[Personal E-mail Certificates]への登録を開始する。
 |
Personal E-mail Certificatesの登録を開始する |
Thawte Inc.のトップ・ページから[Products]-[Free Personal E-mail Certificates]とたどり、[Personal E-mail Certificates]ページで登録を開始する。 |
|
 |
ここをクリックする。 |
|
[click here]をクリックすると、登録事項を入力する別ウィンドウが開く。以降、デジタル証明書が発行されるまではこのウィンドウで個人情報などを記入する。
 |
デジタル証明書発行サービスの利用許諾 |
13歳以上18歳未満の場合は親の同意が必要であること、Thawte Inc.が管理する個人情報などについて記載されている。 |
|
 |
ここをクリックする。 |
|
次に、氏名と国籍などの個人情報を登録する。
 |
個人情報を登録する |
デジタル証明書の仕様上、氏名などに日本語を使用できない。ただし、登録する認証局のデータベース上は2バイト系言語の使用が可能なことがある。入力フォームには、アルファベットで記入するのが無難だ。 |
|
 |
文字コードセットを指定する。ここはデフォルトのままで問題ない。 |
|
 |
姓をアルファベットで記入する。 |
|
 |
名をアルファベットで記入する。 |
|
 |
プルダウンから生まれた月日と西暦の生年を記入する。 |
|
 |
国籍をプルダウン・メニューから選択する。 |
|
 |
ここをクリックする。 |
|
基本情報を入力し終えたら、次はメールアドレスを入力する。
 |
メールアドレスを記入する |
デジタル証明書の申請では、最低3回はThawte Inc.からのメールを受け取る必要がある。デジタル証明書を利用したいメールアドレスで、かつ申請中にアクセスできるメールアドレスを記入する。 |
|
 |
ここにメールアドレスを記入する。 |
|
 |
ここをクリックする。 |
|
メールアドレスを重複して申請していなければ、特にエラーが発生することなく言語設定の画面が表示される。ここで設定した言語と文字コードセットは、以後の申請手続きで使用されるものである。
 |
言語と文字コードセットを設定する |
残念ながら日本語の選択肢が用意されていないので、デフォルトのまま次へ進むか、英語設定にしておけばトラブルの可能性が減るだろう。あくまで申請中およびThawte Inc.のWebでサービスを受ける際の設定で、登録が完了すれば設定を変更することも可能だ。 |
|
 |
デフォルトはWebブラウザの設定となっている。申請中にトラブルに遭遇する場合は、[English]を選択すればよいだろう。 |
|
 |
こちらもデフォルトはWebブラウザの設定となっている。トラブルが発生するようなら、[Use the default for my language]を選択すればよいだろう。 |
|
 |
ここをクリックする。 |
|
続いて、Thawte Inc.のサービスを利用するためのパスワードの設定を行う。前の段階で記入したメールアドレスをIDとして使用する。パスワードは6~20文字の半角英数文字を使用する。
次に、パスワードを忘れた際に表示されるヒントとなる質問を選択する。任意で設定できる5つの質問を含め、5つのヒントを設定しないとエラーとなる。ヒントを設定したら、今までに記入した登録内容が表示される。
 |
登録内容を確認する |
デジタル証明書の申請で記入した登録内容 、Thawte Inc.のサービスを利用するために必要なパスワードのヒントが確認できる。 |
|
 |
申請中に記入した基本情報。 |
|
 |
Thawte Inc.のサービスを利用する際の言語と文字コード・セット。 |
|
 |
パスワードのヒントとなる5つのヒントと答え。 |
|
 |
ここをクリックする。 |
|
Windows Server Insider フォーラム 新着記事