Windows TIPS
[Setup]
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

無料でデジタル証明書を取得する(2)

デジタルアドバンテージ 中塚 寛幸
2005/12/10
   

 ここまでの記入により、登録メールアドレスの確認のため、Thawte Inc.から「Thawte Mail Ping」という題名のメールが送られる。送られたメールは以下のような書式である。

Hi!

Please use your browser to go to the following URL:

https://www.thawte.com/cgi/enroll/personal/step8.exe ……登録の次のステップを示すリンク

Once you have connected successfully to the above address,
you must copy and paste the "probe" and "ping" values below
into the appropriate text boxes:

Probe: xxxxxxxxxxxxxxxxx ……認証に使用するキー
Ping:  xxxxxxxxxxxxxxxxxxxxxxxx ……認証に使用するパス・フレーズ

…(後略)…

 メール中のリンク先をWebブラウザで開くと、以下のようなログイン画面となる。ここではメールアドレスが正しいものかを確認するだけである。

申請の次ステップに進むためにログインする
「Thawte Mail Ping」という題名のメールが送られてくるので、そこに記載されたリンクを開く。ProbeとPingの項目には、メールに示された同名の値をコピー&ペーストする。
  メールに記載された「Probe:」以降の値を入力する。
  メールに記載された「Ping:」以降の値を入力する。
  ここをクリックする。

 メールアドレスの確認に成功すると、確認できたメールアドレスが表示される。[next]をクリックすると、ユーザーとしてログインするためのダイアログが表示される。

ログイン用ダイアログ
確認メールが届く前のプロセスで登録したパスワードを使用して、以後の申請プロセスを進めるためのログインを行う。
  メールアドレスをすべて大文字で記入する。
  登録したパスワードを入力する。
  ここをクリックしてログインする。

 ログインして表示される画面で、[request]を選択すると、別ウィンドウで申請の続きを行う画面が表示される。

デジタル証明書を利用するメーラを選択する
デジタル証明書を利用するメーラやメッセンジャー・ソフトウェアによって、多少の形式の違いがあるため、ここでクライアントの指定を行う。
  デフォルトではInternet ExplorerとOutlook(Outlook Express含む)が選択されている。Mozilla Thunderbirdなどで利用する場合にも、デフォルトを選択していて問題はない。
  ここをクリックする。

 次のステップでは組織を選択するが、デジタル証明書には所属組織名を含むことができるものの、無料サービスでは指定できない(オプション料金が発生する)。そのため、デフォルト設定のまま、次のデジタル証明書に含めるメールアドレスを指定するステップに進む。

メールアドレスを指定する
メールアドレスは、初回の申請時には1つだけ表示される。
  メールアドレスが表示されるので、デジタル証明書を使用するメールアドレスのチェックボックスをオンにする。
  ここをクリックする。

 次に、デジタル証明書の拡張オプションを設定する。

デジタル証明書の拡張オプションを指定する
デジタル証明書には、使用方法を明示するオプションがある。特に設定しなくても問題なく使用できるが、デジタル署名のみで利用したい、あるいは鍵の暗号化のみに使いたい、といった限定的なデジタル証明書として申請するには、追加で設定が必要となる。
  特にオプションを設定しない場合は、ここをクリックする。
  オプションを設定する場合は、ここをクリックする。

 拡張オプションは、下の画面で設定する。通常は設定する必要はまったくない。ただし説明文によれば、[Key Usage]で指定しても大半のアプリケーションでは無視されるようだ。

デジタル証明書のオプションの詳細

オプションを指定しても、大半のアプリケーションでは無視されるようだが、署名のみに利用するのか、データの暗号化のみに使うのか、といった利用法を1つ指定できる。また、Netscape Navigator/Communicator系列のブラウザのためのオプションも用意されている。
  デジタル証明書の使用用途を限定するオプションをここから選択する。
  一部のバージョンのNetscape系列のブラウザで利用されるオプションを、ここから選択する。
  ここをクリックする。

 オプション設定が終わると、公開鍵を生成するプロバイダ(CSP)を選択する。ここでは、Windows OSのCryptographic Servicesを明示的に停止しているなど、CryptoAPI(暗号化に関するOSの機能群)が利用できない場合を除き、デフォルトの[Microsoft Enhanced Cryptographic Provider v1.0]を選択する。[Next]を選択すると、以下のダイアログが表示される。このステップでは、新しい証明書を要求していて問題ないので、[はい]を選択する。

証明書の要求を示す警告ダイアログ
Thawte Inc.のサービスが証明書の生成をローカルのシステムに対して要求するために、警告が表示される。ここではセキュリティ的にまったく問題がないので、[はい]を選択する。

 警告ダイアログに[はい]と答えると、ローカルのシステムのCryptoAPIで秘密鍵を生成する。

秘密鍵の生成ダイアログ
申請者のシステムで秘密鍵を生成する。デジタル証明書はこの秘密鍵と、その対となる公開鍵とが使用され、秘密鍵はユーザーの手元にだけ保存されることになる。

 次の画面でデジタル証明書のパラメータを確認して[finish]をクリックすると、申請は完了である。


 INDEX
  Windows TIPS
    無料でデジタル証明書を取得する(1)
  無料でデジタル証明書を取得する(2)
    無料でデジタル証明書を取得する(3)
 
「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間