ルート証明書の設定

ファイルに付与されたタイムスタンプの検証には、セコムトラストシステムズ株式会社の発⾏する電⼦証明書(ルートCA 証明書と中間CA 証明書)のインストールが必要です。

ルート証明書は検証⽤の公開鍵の正当性を証明するために使⽤されます。

ルート証明書の取得

ルートCA証明書と中間CA証明書の2つを取得します。

ルート証明書はアマノセキュアジャパン社のサイトからセコムトラストシステムズ社のダウンロードサイトに接続できます。

../../../../../_images/20230908-005911-326.png

ルートCA証明書

  1. 上記のアマノセキュアジャパン社のサイトにある「Security Communication RootCA3 Repository」のリンクに接続します。

  2. 「Security Communication RootCA3」の[DER]を選択して証明書ファイルをダウンロードします。

../../../../../_images/20230908-010231-014.png

中間CA証明書

  1. 上記のアマノセキュアジャパン社のサイトにある「SECOM TimeStamping CA タイムスタンプサービス用 Repository」のリンクに接続します。

  2. 「SECOM TimeStamping CA3」の[DER]を選択して証明書ファイルをダウンロードします。

../../../../../_images/20230908-010902-404.png

証明書のインストール

取得した2つの証明書をFileBlogサーバーにインストールします。

ルートCA証明書

  1. ダウンロードした「SCRoot3ca.cer」ファイルを実行して「開く」を選択します。続けて「証明書のインストール」を選択します。

    0029-1
  2. 「ローカルコンピュータ」を選択して次に進み、「証明書をすべて次のストアに配置する」を選択します。「参照」から「信頼されたルート証明書期間」選択して次に進みます。

    0031-1
  3. 続けて「完了」を選択します。「正しくインポートされました」の表示がでれば完了です。

    0033-1

中間CA証明書

  1. ダウンロードした「ca3-der.cer」ファイルを実行して「開く」を選択します。続けて「証明書のインストール」を選択します。

  2. インストール方法は上記のルートCA証明書(SCRoot3ca.cer)の方法と同じです。

管理コンソールでインストールする(ローカルコンピュータが表示されない場合)

証明書のインポートウィザードに「保存場所:ローカルコンピュータ」が表示されない場合のインストール方法です。インポートウィザードでインストールが完了している場合は実施不要です。

  1. Windows+Rキーを押して「ファイル名を指定し実行」ダイアログを表示させ、「mmc.exe」と入力して実行します。「このアプリがデバイスに変更を加えることを許可しますか」が表示された「OK」を押して続行します。

    ../../../../../_images/0058.png
  2. 「ファイル」から「スナップインの追加と削除」を選択します。続けて、「証明書」を選択して「追加」を押します。

    ../../../../../_images/0057-3.png ../../../../../_images/0057-2.png
  3. 「コンピュータアカウント」を選択して続行します。次に「ローカルコンピュータ」を選択して続行します。

    ../../../../../_images/0060-1.png ../../../../../_images/0060-2.png
  4. 「証明書(ローカルコンピューター)」が追加されたことを確認して「OK」を押します。

    49
  5. 「証明書(ローカルコンピューター)」を選択して、「信頼されて証明機関」を右クリックします。「すべてのタスク」を選択し「インポート」を選択します。

    50
  6. 証明書のインポートウィザードが開始されるので上記手順を参考にインストールを進めます。

インストール済みのルート証明書の確認

  1. Windowsインターネットオプションの「コンテンツ」タブを開いて「証明書」を選択します。

  2. 「信頼されたルート証明機関」の表示一覧に上記のルートCA証明書があればインストール済みです。

    29
  3. 同様に「中間証明機関」の表示一覧に上記の中間CA証明書があればインストール済みです。

    52