1

クライアント証明書申請、インストール方法 Client certificate application and installation manual

2018 年 6 月

目次 [Table of Contents] はじめに [About This Manual]..................................................................................................................................1

1．クライアント証明書の申請 [Application for client certificate] .................................................................................2

2．クライアント証明書のダウンロード [Downloading client certificate] ........................................................................5

3．中間 CA 証明書、クライアント証明書のインストール [Installing Intermediate CA and client certificate] .................6

[A] Windows ...........................................................................................................................................................6

[B] MacOS ............................................................................................................................................................12

[C] Android ...........................................................................................................................................................14

[D] iPad, iPhone ...................................................................................................................................................16

はじめに [About This Manual] このマニュアルではクライアント証明書の申請、ダウンロード、インストール方法について説明します。実際の使用方法に

つきましては、各種サービスのマニュアルをご参照ください。証明書の期限は 2 年 1 ヶ月間ですので、期限が切れました

ら再取得を行ってください。 This manual describes how to apply, download and install client certificate. Please refer to the user manual for each service when

you actually use the client certificate. The client certificate is valid for 2 year and 1 month. Once it expires, please apply the new one.

2

1．クライアント証明書の申請 [Application for client certificate] （1）京都大学クライアント証明書発行申請システム（https://shibcert.iimc.kyoto-u.ac.jp/ja）にログインし、画面上の「ログ

イン」をクリックします。 Please log in the Client Certificate Issuance System in Kyoto University (https://shibcert.iimc.kyoto-u.ac.jp/en) and click “Log In”.

（2）ECS-ID もしくは SPS-ID とパスワードを入力し、「Login」ボタンをクリックします。 Please enter your ECS-ID or SPS-ID and Password then press "Login" button.

（3）以下のような確認画面が出ますので、「次」をクリックします。 The confirmation screen as follows will be displayed. Then click "Next".

3

（4）再度確認画面が出ますので、「送信」をクリックします。 The confirmation screen will be displayed again. Then click "Send".

（5）クライアント証明書発行申請ダッシュボード画面が表示されますので、学内ネットワーク接続用(VPN、KUINS-Air な

ど)は「個人証明書を申請」ボタンをクリック、全学メール(KUMail、KUMOI)署名・暗号化用は「S/MIME 証明書を申請」ボ

タンをクリックします。 The dashboard screen of Client Certificate Issuance will be displayed. Click "Apply for personal certificate" for on-campus network

connection (VPN, KUINS-Air etc) and click "Apply for the S/MIME certificate" for all-university mail (KUMail, KUMOI) signature/

encryption.

（6）以下のような確認のポップアップが出ますので、「OK」をクリックします。 The confirmation POPUP as follows will be displayed. Then click "OK".

4

（7）申請完了のメッセージが表示されます。数分待ってから「証明書情報確認」ボタンをクリックします。 The message for completion of application will be displayed. Please wait for a few minutes then click “Confirm the certificate

information” button.

（8）証明書の詳細画面が表示されます。PIN 番号が表示されていれば、クライアント証明書のダウンロードに進みます。

（申請後しばらく待たないと PIN 番号は表示されません。） The detail screen of the certificate will be displayed. If the PIN number is displayed, go on to download of the client certificate.

(You need to wait for a while until the PIN number will be displayed.)

5

2．クライアント証明書のダウンロード [Downloading client certificate] （1）申請が完了すると、証明書取得用の URL がメールで通知されます。メール本文に記載された URL にアクセスしま

す。 After the application is completed, the URL for acquiring the certificate will be sent by mail. Then access to the URL written in the

mail body.

（2）手順 1.(8)で確認した PIN 番号を入力して、「次へ」をクリックします。 Enter the PIN number confirmed in the step 1.(14), then click "Next".

（3）「ダウンロード」ボタンをクリックし、証明書をダウンロードします。インストール手順に進みます。 Click "Download" button to download the certificate. Please follow the procedure for installation.

6

3．中間 CA 証明書、クライアント証明書のインストール [Installing Intermediate CA and client certificate] [A] Windows

（1）以下のリンクから中間 CA 証明書をダウンロードします。 Download the Intermediate CA certificate from the following link.

https://repo1.secomtrust.net/sppca/nii/odca3/nii-odca3sha2.cer

（2）ダウンロードした中間 CA 証明書(nii-odca3sha2.cer)ファイルをダブルクリックし、インストールします。 Please double-click the downloaded Intermediate CA certificate (nii-odca3sha2.cer) and install it.

（3）「証明書のインストール」ボタンをクリックします。 Please click the "Install the certificate" button.

（4）証明書のインポートウィザードが開始します。「次へ」をクリックします。 The import wizard of the certificate will be started. Then click "Next".

7

（5）「証明書の種類に基づいて、自動的に証明書ストアを選択する」が選択されていることを確認し、「次へ」をクリックし

ます。 Please confirm that "Choose the certificate store automatically based on the type of certificate" is chosen, then click "Next",

（6）「完了」をクリックします。 Click "Finish".

（7）続いて、手順 2 でダウンロードしたクライアント証明書(xxxxx.p12)ファイルをダブルクリックします。 Continuously, double-click the client certificate (xxxxx.p12) file downloaded in the step 2.

8

（8）証明書のインポートウィザードが開きますので、「次へ」をクリックし、先ほどダブルクリックしたファイル名が表示され

ていることを確認して、「次へ」をクリックします。 The import wizard of the certificate will be open. Then click "Next" and confirm that the name of double-clicked file is displayed. And

click "Next".

（9）パスワード欄に、手順 1.（8）の PIN 番号を入力し、下記オプションの「このキーをエクスポート可能にする」及び「すべ

ての拡張プロパティを含める」にチェックを入れ、「次へ」をクリックします。

※「秘密キーの保護を強力にする」にはチェックを入れないでください。クライアント証明書が正常に動作しなくなります。 Please enter the PIN number in the step 1.(14) in the password field and check the following 2 options (“Enable to export the key”

and “Include all extended properties”) then click "Next".

* Please do not check the first option “Enhance the private key protection” otherwise the client certificate will not work properly.

9

（10）「証明書をすべて次のストアに配置する」を選択し、「参照」ボタンをクリックします。証明書ストアの選択で「個人」を

選択して「OK」をクリックします。 Please choose "Place all the certificates in the following store" and click "Browse". Then choose "Personal" from the list of certificate

store and click "OK".

（11）証明書ストアに「個人」と表示されていることを確認し、「次へ」をクリックします。 Please confirm that "Personal" is displayed in the certificate store field and click "Next".

（12）「完了」をクリックします。 Please click "Finish".

10

（13）「新しい秘密交換キーをインポートします」というポップアップが表示されたら「OK」をクリックします。 After the POPUP, "New private exchange key will be imported" was displayed, please click "OK".

（14）「正しくインポートされました」と表示されますので、「OK」をクリックします。 "It has been imported correctly." will be displayed. Then click "OK".

（15）インストールされた証明書を確認します。ここでは Internet Explorer の場合について説明します。

メニューの「ツール」もしくは歯車のアイコンをクリックし、「インターネットオプション」を開きます。 Confirm the installed certificate. Here we explain the example in Internet Explorer. Please click "Tool" from the menu or wheel icon to

open "Internet Options".

（16）「コンテンツ」タブを選択し、「証明書」ボタンをクリックします。 Please choose "Content" tab and click "Certificates" button.

11

（17）「個人」タブより、先ほどの証明書がインストールされていることを確認します。確認後、「閉じる」→「OK」で、開いて

いる画面を閉じます。 In the "Personal" tab, confirm that the certificate is installed. After that, close all screens by clicking "Close" "OK".

12

[B] MacOS

（1）以下のリンクから中間 CA 証明書をダウンロードします。 Download the Intermediate CA certificate from the following link.

https://repo1.secomtrust.net/sppca/nii/odca3/nii-odca3sha2.cer

（2）ダウンロードした中間 CA 証明書(nii-odca3sha2.cer)ファイルをダブルクリックするとインストールされます。 Please double-click the downloaded Intermediate CA certificate (nii-odca3sha2.cer) so that it will be installed.

（3）続いて、手順 2 でダウンロードしたクライアント証明書（xxxxx.p12）ファイルをダブルクリックします。 Continuously, double-click the client certificate (xxxxx.p12) file downloaded in the step 2.

（4）証明書追加の確認メッセージが表示されますので、「追加」ボタンをクリックします。 The confirmation message for adding certificate. Then click "Add" button.

（5）手順 1.(8)で確認した PIN 番号を入力し、「OK」をクリックします。 Please enter the PIN number confirmed in the step 1.(14) and click "OK".

13

（6）インストールされた証明書を確認します。Finder を開き、左側のメニューから「アプリケーション」→「ユーティリティ」→

「キーチェーンアクセス」を選択します。 Please confirm the installed certificate. Open the Finder and choose "Application"→"Utility"→"Keychain access" from the left menu.

（7）キーチェーンアクセス画面が表示されますので、NII から発行された証明書がインストールされていることを確認して

ください。 Keychain access screen will be displayed. Please confirm that the certificate issued by NII is installed.

14

[C] Android (※バージョンにより画面表示が異なりますが、ご了承ください。)

（1）以下のリンクから中間 CA 証明書をダウンロードします。 Download the Intermediate CA certificate from the following link.

https://repo1.secomtrust.net/sppca/nii/odca3/nii-odca3sha2.cer

（2）ダウンロードしたファイルを開くと以下のようなポップアップが表示されますので、証明書名に任意の名前を入力しま

す。「認証情報の使用」として「VPN とアプリ」もしくは「Wi-Fi」が選択できますので、用途によりどちらか選択し（無線 LAN

用なら「Wi-Fi」、VPN 接続、メール署名用なら「VPN とアプリ」など）、「OK」をタップします。 When you open the downloaded Intermediate CA certificate (nii-odca3sha2.cer), the below popup will be shown then enter the

optional name for “certificate name”. There are 2 options for “Usage of authentication information”, “VPN and application” and “Wi-

Fi”. Select one of them for your desired usage e.g. “Wi-Fi” for Wireless LAN connection, “VPN and application” for VPN connection,

email signature etc. After that, tap “OK”.

（3）「設定」アイコンをタップし、続いて「セキュリティ」をタップします。 Tap the "Setting" icon and then tap "Security".

15

（4）「セキュリティ」画面が表示されましたら、「ストレージからのインストール」をタップし、手順 2 でダウンロードしたクライ

アント証明書（xxxxx.p12）ファイルを選択します。

※手順 2 のクライアント証明書ですが、一旦 PC でダウンロードしてから、USB ケーブルや SD カード等で Android 端末

に保存してください。 After the "Security" screen was displayed, tap "Installation from storage" to choose the client certificate (xxxxx.p12) file downloaded

in the step 2.

* As for the client certificate in the step 2, please download it to your PC first then save it in your Android via USB cable, SD card etc.

(5) 「証明書を抽出」というポップアップが表示されますので、手順 1.(8)で確認した PIN 番号を入力し、「OK」をタップしま

す。 The POPUP "Extract the certificate" is displayed. Please enter the PIN number confirmed in the step 1.(14) and tap "OK".

(6) 「証明書の名前を指定する」画面が表示されましたら、任意の名前を入力します。「認証情報の使用」として「VPN と

アプリ」もしくは「Wi-Fi」が選択できますので、用途によりどちらか選択し（無線 LAN 用なら「Wi-Fi」、VPN 接続、メール署

名用なら「VPN とアプリ」など）、「OK」をタップします。 The screen "Specify the name of the certificate" is displayed. Please enter the optional name for “certificate name”. There are 2

options for “Usage of authentication information”, “VPN and application” and “Wi-Fi”. Select one of them for your desired usage e.g.

“Wi-Fi” for Wireless LAN connection, “VPN and application” for VPN connection, email signature etc. After that, tap “OK”.

16

[D] iPad, iPhone （1）以下のリンクから中間 CA 証明書をダウンロードします。 Download the Intermediate CA certificate from the following link.

https://repo1.secomtrust.net/sppca/nii/odca3/nii-odca3sha2.cer

（2）以下のように「プロファイルをインストール」画面が表示されますので、「インストール」をタップします。 "Install the profile" screen as per below will be displayed. Then tap "Install".

（3）パスコードの入力画面が表示された場合は、端末のパスコードを入力します。続けて、「インストール」をタップします。

If the pass code entering screen is displayed, please enter the terminal pass code.

（4）インストール完了画面が表示されますので、「完了」をタップします。 Completion of installation screen will be displayed. Then tap "Finish".

17

（5）続いてクライアント証明書のインストールを行います。手順 2.(3)でクライアント証明書のダウンロードを行うと、

以下のように「プロファイルをインストール」画面が表示されますので、「インストール」をタップします。 Continuously, please install the client certificate. Once you download the client certificate in the step 2.(3), "Install the profile" screen

as per below will be displayed. Then tap "Install". （6）パスコードの入力画面が表示された場合は、端末のパスコードを入力します。

If the pass code entering screen is displayed, please enter the terminal pass code. （7）以下のような警告が表示されますので、「インストール」をタップします。続けて、「インストール」をタップします。

The following warning will be displayed. Please tap "Install" then tap "Install" again.

（8）手順 1.(8)で確認した PIN 番号を入力し、「次へ」をタップします。

Please enter the PIN number confirmed in the step 1.(14) and tap "Next".

18

（9）インストール完了画面が表示されますので、「完了」をタップします。

Completion of installation screen will be displayed. Then tap "Finish".

以上でクライアント証明書のインストールは完了です。

クライアント証明書の実際の使用方法につきましては、各種サービスのマニュアルをご参照ください。 That's all for the installation of client certificate. For the use of client certificate, please refer to the manual in each services.

クライアント証明書に関する問題については、まず京都大学情報環境機構サイトのよくある質問に当てはまる内容がな

いか、確認してください。 ⇒ https://www.iimc.kyoto-u.ac.jp/ja/faq/cert/client_cert/ First of all, please check if there are something related to FAQ in IIMC website for the troubles of client certificate.

https://www.iimc.kyoto-u.ac.jp/en/faq/cert/client_cert/