Skip to main content

クライアント証明書を生成する

CertCentral 二要素認証用にお使いのクライアント証明書を設定する

CertCentral 管理者が二要素認証を導入するか、クライアント証明書をリセットした後、次回アカウントにサインインする際にクライアント証明書を生成しなければなりません。

開始する前に

クライアント証明書を生成するために必要な操作は、お使いのブラウザで決まります。

Microsoft Edge IE モード

デフォルトでは、Microsoft Edge はキーの生成をサポートしていません。ただし、Edge の Ieモード を有効にすることは可能です。IE モードを使用すると、Microsoft Edge でクライアント証明書のキーを生成することができます。Edge の IE モードを有効にする方法の詳細については、Microsoft 社の記事「Internet Explorer(IE)モードとは」を参照してください。

クライアント証明書を生成する:Microsoft Edge、Safari、Google Chrome、Firefox

デジサートの新しい KeyGen ツールを使用して、ブラウザベースの証明書キーの生成を実行します。KeyGen は鍵ペアを生成し、その公開鍵を使用して証明書署名申請(CSR)を作成します。KeyGen は CSR をデジサートに送信し、デジサートは証明書を返送します。次に、KeyGenは、証明書と秘密鍵を含むPKCS12(.p12)ファイルをダウンロードします。以下の証明書生成プロセスで作成したパスワードは、PKCS12ファイルを保護します。

Use DigiCert's new KeyGen tool to perform browser-based certificate key generation.

KeyGen:

  • Generates a keypair and uses the public key to create a certificate signing request (CSR).

  • Sends the CSR to DigiCert, and we send the certificate back.

  • Downloads a PKCS12 (.p12) file that contains the certificate and the private key.

    The password created during the certificate generation process below protects the PKCS12 file.

Generate client certificate
  1. DigiCert KeyGen クライアント証明書生成に対応したブラウザを開きます。

    • Windows: Microsoft Edge、Google Chrome、Firefox

    • macOS: Safari、Google Chrome、Firefox、Microsoft Edge

  2. CertCentral アカウントにサインインします。

    If this is your first time signing in to your new account, you must enter and confirm a new password and set up and answer a security question.

  3. 二要素認証クライアント証明書初期化ページで、名前、メールアドレス、組織が正しいことを確認します。

  4. 証明書パスワードを作成し、確認します。

    このパスワードは、証明書をインストールする際に、毎回使用します。パスワードを忘れると、証明書をインストールができません。そのため、パスワードマネージャなどに、安全に保管するようにしてください。

    警告

    パスワードを紛失した場合、CertCentral のアカウント管理者に連絡してください。クライアント証明書をリセットする必要があります。クライアント認証または OTP アプリまたはデバイスをプレセットするを参照してください。

  5. サービス基本契約書を通読し、利用規約の条項に同意するにチェックを入れます。

  6. 準備ができたら、証明書を生成するを選択します。

  7. .p12証明書ファイルが正常に生成され、ダウンロードされたことを確認します。

  8. パスワードを使って.p12ファイルを開き、クライアント証明書を個人用証明書ストアにインストールします。

  9. ブラウザにクライアント証明書が表示されたら、新しく生成されたクライアント証明書を選択し、OKをクリックします。

  10. これで、アカウントへのサインインに資格情報 (ユーザー名とパスワード) と新しいクライアント証明書の 2 要素認証が使用できるようになりました。

クライアント証明書を生成する:Internet Explorer (IE) または Microsoft Edge – IE モード

  1. クライアント証明書の生成に対応したブラウザーを開きます。

  2. CertCentral アカウントにサインインします。

  3. 二要素認証クライアント証明書の起動 ページで、証明書を生成するをクリックします。

  4. ブラウザにクライアント証明書が表示されたら、新しく生成されたクライアント証明書を選択します。OKを選択します。

  5. これで、お使いの CertCentral アカウントにサインインされます。

次の操作

CertCentral にサインインするたびに、クライアント証明書を使用して、二要素認証によるサインインプロセスを完了してください。

私のクライアント証明書はどこに?

  • Internet Explorer、Microsoft Edge、Google Chromenternet Explorer, Microsoft Edge, and Google Chrome は、Windows Certificate Store にクライアント証明書をインストールします。Microsoft Edge、Chrome、Internet Explorer は、これらのクライアント証明書にアクセスし、使用することができます。Firefox でクライアント証明書を使用するには、Windows ストアからクライアント証明書をエクスポートします。次にそれをFirefoxにインストールします。

    To use a client certificate with Firefox, export a copy from the Windows Store. Then install it in Firefox.

  • Safari、Google Chrome、Microsoft Edge は、キーチェーンアクセスにクライアント証明書をインストールします。Microsoft Edge、Chrome、Internet Safari、Chrome、Microsoft Edge は、これらのクライアント証明書にアクセスし、使用することができます。Firefox でクライアント証明書を使用するには、キーチェーンアクセスからコピーをエクスポートして、Firefox にインストールします。

    To use a client certificate with Firefox, export a copy from Keychain Access and install it in Firefox.

  • Firefox は、クライアント証明書を Firefox 証明書ストアにインストールします。これらの証明書にアクセスできるのは、Firefox のみです。クライアント証明書を Chrome、Safari、Microsoft Edge で使用する場合、または Firefox の証明書ストアからコピーをエクスポートしてクライアント証明書をオペレーティングシステムの証明書ストアにインストールする場合は、クライアント証明書を使用します。

    Firefox は、クライアント証明書を Firefox 証明書ストアにインストールします。これらの証明書にアクセスできるのは、Firefox のみです。クライアント証明書を Chrome、Safari、Microsoft Edge で使用する場合、または Firefox の証明書ストアからコピーをエクスポートしてクライアント証明書をオペレーティングシステムの証明書ストアにインストールする場合は、クライアント証明書を使用します。

詳細は、クライアント証明書を管理するを参照してください。

クライアント証明書を紛失した場合はどうすればよいでしょうか?

直ちに CertCentral アカウント管理者に連絡して、クライアント証明書をリセットしてもらってください。その後、お使いの CertCentral アカウントにサインインし、新しいクライアント証明書を生成します。クライアント認証または OTP アプリまたはデバイスをプレセットするを参照してください。