「StartComからクライアント証明書を調達する」

仕事関係以外では、S/MIMEで署名付きメールを使う事が多く、いつもは、某団体が発行してくれたクライアント証明書を使用していました。

たまには、自分でクライアント証明書を取得してみることにしました。
(落とし穴にはまる結果となったことは内緒です)

今回は、StartComのクライアント証明書の取得についてメモってみました。


StartComが運営する認証局のサイトにアクセスしページ左上の「Sign-up」をクリックします。
00-startssl

申請用のフォームページが表示されたら必要情報を入力し「Continue」をクリックします。
01-startssl

「Verification Code」を入力するページが表示されます。Verification Codeは、申請フォームに入力したメールアドレスにメールされるので、それを確認します。
02-startssl

こんな内容のメールが届きます。

メールに記載されたコードを入力し、「Continue」をクリックします。
03-startssl

秘密鍵の生成に関するページが表示されるので、「Continue」をクリックします。
04-startssl

少し待つと、クライアント証明書をインストールするページが表示されます。「インストール」をクリックすると、ブラウザにクライアント証明書がインストールされます。
05-startssl

06-startssl

ここで、組み込まれた証明書は、S/MIMEにも使用できるクライアント証明書です。1件だけなら、ここまでの作業で、クライアント証明書を取得したことになります。(私はこの後、落とし穴にはまってしまったのでした)

ダイアログを閉じ、「Finish」をクリックすると下のページに移ります。
08-startssl

ここで「Authenticate」をクリックすると、コントロールパネルに移り、追加の証明書発行手続きなどができたはずなのですが・・・・
17-startssl

認証に失敗するらしく、コントロールパネルにアクセスできませんでした。まぁ、最低限必要なクライアント証明書が取得できたので、後日、StartComに問い合わせをしようと思います。

問題は・・・英語がなぁ・・・若いころにちゃんと勉強しておけばよかったと思う年寄でした。

投稿者:

[か]

酒を片手に、徘徊しているかもしれない肉体労働者

「「StartComからクライアント証明書を調達する」」への3件のフィードバック

  1. Blogの方、参考にさせていただきました。

    結局のところ、Firefoxの場合は、取得した証明書の中間CA証明書(StartCom Class 1 Primary Intermediate Client CA )をいったん削除すれば正常に認証されるようになりました。

    WindowsのIEの方は、まだ確認できていませんが、Root CA証明書付近が怪しいかなと思っています。

  2. うーん、WindowsのIEの方、やはりわからないなぁ。

    やりたいことが終わって、時間ができたら調べなおします。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA