1. SSLサーバ証明書のドメインキーパー
  2. マニュアル・ヘルプ
  3. 導入マニュアル
  4. グローバルサイン マネージドPKI Lite について

グローバルサイン マネージドPKI Lite について

クーポンの購入方法

1. 会員登録

既に会員登録をいただいているお客様は、「2.SSLサービスマネージャーへのログイン」までお進みください。

はじめて弊社でクーポンをご購入される場合、会員登録が必要となります。
下記アドレスにアクセスいただき、画面右上の「新規会員登録はこちら」から会員登録をお願いいたします。

【サービスマネージャー】 https://www.domain-keeper.net/usr/ssl/

新規会員登録はこちら

2. SSLサービスマネージャーへのログイン

下記アドレスの画面左上にございますログイン情報入力フォームに、お客様認証情報を入力の上、SSLサービスマネージャーにログインしてください。

【サービスマネージャー】 https://www.domain-keeper.net/usr/ssl/

ログイン情報の入力

3. お申し込み

ログイン後表示される「SSLサーバ証明書 新規申込>>」をクリックして先にお進みください。

規約・約款・注意事項が表示されますので、ご一読の上同意いただき、先にお進みください。

SSLサーバ証明書 新規申込

4. サービスの選択

サービス選択画面に移ります。

証明書の選択項目の「マネージドPKI Lite」からご希望のクーポンを選択いただき[選択]ボタンをクリックします。

コモンネームの項目は未入力で問題ありません。

5. お支払いお手続き

お申し込みお手続きの完了後、ご契約メールアドレス宛てに、お支払いに関するご案内が届きます。

内容をご確認の上、お支払いお手続きを完了してください。

6. 納品のご案内の確認

ご入金確認後、弊社からご契約メールアドレス宛てに、クーポンをお知らせいたします。

ライセンス購入にご利用ください。

ページの先頭へ戻る

スタートアップマニュアル ステップ1 アカウント登録とプロファイル登録

1. お客様情報入力

納品のご案内に記載のURLにアクセスします。
お客様情報を入力するウェブフォームが表示されますので情報を入力します。

お客様情報入力

2. お客様情報確認

ご入力頂いた情報にお間違えがなければ、同意の上次へお進みください。

お客様情報確認

3. サービス内容選択

ライセンスパックが表示されますのでご選択下さい。

サービス内容選択 図1

サービス内容選択 図2

4. 証明書情報入力

証明書情報を入力してください。

証明書情報入力

BaseDNについてはこちらをご覧ください。

 

都道府県 申請組織様のご住所の内、都道府県をアルファベットでご入力
市区町村 申請組織様のご住所の内、市区町村をアルファベットでご入力
組織名 申請組織様の英語組織名をアルファベットで入力
部署名 クライアント証明書に部署名を付与する際にアルファベットで入力。
ここで部署名を設定すると、証明書発行時固定の情報となります。
BseDN BaseDNを利用すると、申請組織様に対して固有の部署名が設定されます。一意性が担保されますが、証明書発行時、任意に指定する事は出来ませんのでご留意ください。

5. 認証手続き

お客様情報と証明書プロファイルの入力を完了頂きますと、グローバルサインからプロファイル申請受付のメールが届きます。
メールの内容をご確認頂き、認証手続きをお進め下さいます様お願い致します。

【ご参考】

下記内容はご参考となります。必ず、グローバルサインからのご連絡に基づきお手続き下さい。

第三者データベースをお持ちのお客様、または電話会社の請求書をご提出されるお客様

電話による在籍確認と申請者様へご連絡される「プロファイルID」及び申請内容の確認が行われます。

第三者データベースをお持ちでないお客様

以下2点の書類送付が必要となります。

  • 印鑑証明書 ※1
  • 申請書 ※2

※1新規のお客様とグローバルサインにて初めて証明書を取得する場合、ユーザ様ご自身にて役所で原本を取得していただき、原本をグローバルサインまで郵送下さい。
発行より3ヶ月以内の物が有効です。過去にグローバルサインに印鑑証明書の提出を行い、その情報に変更のない場合は原本の郵送は必要ございません。発行より3ヶ月以内の印鑑証明書のコピーをFAXにて送信ください。
印鑑証明書のコピーをご提出の場合も申請書原本の郵送が必要となります。

※2GSパネルにログイン頂き[プロファイル一覧]をクリック頂き検索ボタンを押して下さい。
プロファイルの[編集]をクリックして遷移したページの[申請書を印刷する]から「マネージドPKI Lite プロファイル登録申請書」が印刷頂けます。

6. ライセンス発行

審査が完了致しますと、グローバルサインより「ライセンス発効のお知らせ」のメールが届きます。
GSパネルからお客様アカウントにログインいただき証明書の発行が可能になります。

ページの先頭へ戻る

スタートアップマニュアル ステップ2 管理者証明書の取得

1. 管理者証明書の取得申請

GS パネルにログインし、マネージドPKIタブを選択します。
左メニューの「証明書取得」をクリックします。

管理者証明書の取得申請

2. 管理者証明書取得URLへのアクセス
  パスワードの設定

半角英数混在8文字以上の証明書取得用パスワードを2回入力して「次へ」を選択します。
このパスワードは証明書を取得する際に必要となりますので、紛失しないでください。

パスワードの設定

「申請完了」と表示されれば、申請は正常に完了しています。

申請完了

3. 管理者証明書取得URLへのアクセス

ここから先の操作は、証明書管理者様のパソコン上で行います。

GSパネルに登録されているメールアドレス宛てに送信されるメールを確認し、証明書取得用URLへアクセスします。

4. 管理者証明書取得URLへのアクセス
  パスワードの入力

「2.パスワードの設定」で設定したパスワードを正しく入力します。

パスワードの入力

5. 管理者証明書のパスワード設定

後ほどダウンロードする証明書ファイル(PKCS12ファイル)にかけるパスワードを、英数混在の12文字以上で設定し、「同意する」にチェックを入れて「次へ」をクリックします。

管理者証明書のパスワード設定

「証明書ダウンロード」ボタンをクリックし、証明書ファイルを任意の場所へ保存します。

証明書ダウンロード

6. 管理者証明書のインストール

ダウンロードした管理者証明書をパソコンにインストールします。

保存したファイルをダブルクリックして証明書のインストールを行います。ウィザードをそのまま進めます。

ウィザード画面

ウィザード画面

インポートした証明書を再度エクスポートしたい場合は以下画面にて「このキーをエクスポート可能にする」にチェックをつけます。

ウィザード画面

ウィザード画面

ウィザード画面

以上でインストールは完了です。

GSパネルの左メニュー「証明書管理」をクリックすると、クライアント証明書が確認されますので提示後証明書発行が可能になります。

ページの先頭へ戻る

スタートアップマニュアル ステップ3 プロファイルのセットアップ

初回アクセス時、プロファイルのセットアップウィザードの実行が可能です。
各種オプションを確認、設定することが出来ます。
後からも設定は変更可能です。

初期画面

初期画面

そのまま「次へ」をクリックします。

プロファイル設定

更新設定

更新設定

クイック更新は管理者一括、API利用の場合はご利用頂けません。

EFS設定

EFS設定

エクスポート不可設定

エクスポート不可設定

本設定を有効にした場合、Internet Explorer以外のブラウザでの証明書取得やPKCS12形式の証明書取得ができなくなります。

API利用の際の設定

API利用の際の設定

API設定に関しまして詳細はグローバルサインにお問い合わせ下さい。

メール関連設定

メール関連設定

ポータル画面設定

ポータル画面設定

利用規約追加機能

利用規約追加機能

以上でセットウィザードは完了です。後ほど個別に設定が可能です。

ページの先頭へ戻る

スタートアップマニュアル ステップ4 クライアント証明書の申請

※ここでは、個別申請について記載致します。

1. GSパネルにログイン

管理者が GSパネルにログインし「マネージドPKI」タブを開きます。

GSパネルにログイン

2. 証明書発行画面へ移動

メニューから「証明書発行」をクリックします。

証明書発行画面へ移動

3. 証明書情報を入力

発行する証明書の情報を入力し、次へ進みます。
管理者はここで設定した証明書取得用パスワードを、別途ユーザに通知します。

証明書情報を入力

PKCS12オプション:通常、証明書を取得するブラウザで鍵が生成されますが、このオプションを選択すると、グローバルサインで秘密鍵、証明書の生成が行われファイルとしてダウンロードされます。

4. 入力内容の確認

確認画面で内容を確認し「次へ」をクリックするとお申し込み完了です。
申し込み済みの証明書は「証明書一覧」にて検索し確認いただけます。

5. 取得メールの配信

ユーザにクライアント証明書取得のメールが届きます。
ユーザはこのメールより証明書取得が可能です。

ページの先頭へ戻る

スタートアップマニュアル ステップ5 クライアント証明書の取得

※クライアント証明書をインストールするパソコンで操作します。
 ここではPKCS12オプションを付けた証明書の取得手順を解説します。

1. クライアント証明書取得用パスワードの入力

管理者から通知された証明書取得用パスワードを入力します。

クライアント証明書取得用パスワードの入力

2. クライアント証明書パスワードの設定

英文字と数字を混在させ、12文字以上で設定してください。

クライアント証明書パスワードの設定

3. クライアント証明書のダウンロード

「証明書ダウンロード」よりクライアント証明書がダウンロードできます。

クライアント証明書のダウンロード

ページの先頭へ戻る

証明書の申請方法 個別申請

1. GSパネルにログイン

GS パネルにログインし、「マネージドPKI」タブを開きます。

GSパネルにログイン

2. 証明書発行画面へ移動

メニューから「証明書発行」をクリックします。

証明書発行画面へ移動

3. 証明書情報を入力

発行する証明書の情報を入力し、次へ進みます。
管理者はここで設定したパスワードを、別途ユーザに通知してください。

証明書情報を入力

PKCS12オプション:通常証明書取得のブラウザで鍵が生成されますが、このオプションを選択するとグローバルサインで秘密鍵、証明書の生成が行われファイルとしてダウンロードされます。

4. 入力内容の確認

確認画面で内容を確認し「次へ」をクリックするとお申し込み完了です。
申し込み済みの証明書は「証明書一覧」にて検索し確認いただけます。

5. 取得メールの配信

ユーザにクライアント証明書取得のメールが届きます。
ユーザはこのメールより証明書取得が可能です。

ページの先頭へ戻る

証明書の申請方法 一括申請

CSV ファイルを使用して、複数の証明書を一括申請することが可能です。

1. CSV ファイルの準備

CSV ファイルを作ります。項目は以下の通りです。

一行目は項目名を入れて作成してください。

例)
CommonName,Email,PickupPassword,haveCSR,PKCS12
taro yamada,ssladmin@domain-keper.net,dltoked7,off,on

項目名 説明 制限事項
CommonName コモンネーム 半角英数 64 文字以内
OrganizationUnit 所属(プロファイルで指定している場合は不要です) 半角英数 41 文字以内
Email Address メールアドレス 半角英数 128 文字以内
PickupPassword 証明書取得用パスワード 半角英数 8 文字〜 64 文字。証明書取得用パスワードを自動生成する場合は、"AUTOGEN"を設定。
パスワードは管理者からユーザに伝えてください。
haveCSR VPN 機器等で CSR を用意している方は、"true" または "on" を設定。 true/on
false/off/設定なし
PKCS12 証明書を PKCS12 形式でダウンロードする場合、"true" または "on" を設定。 true/on
false/off/設定なし

CSV の項目はオプションやプロファイルの状態によって異なりますので "4." の以下画面にて項目を事前に確認する事が可能です。青字部分が動的に変化しますので先頭行の項目確認として利用可能です。

CSV ファイル指定

2. GSパネルにログイン

GSパネルにログインし「マネージドPKI」タブを開きます。

GSパネルにログイン

3. 証明書発行(一括)画面へ移動

メニューから「証明書発行(一括)」をクリックします。

証明書発行(一括)画面へ移動

4. サービス内容の選択

プロファイルID、サービスを選択して次へ進みます。

サービス内容の選択

5. CSV ファイルを指定

ファイルを選択より、作成したCSVファイルを選択しアップロードボタンをクリックしてください。完了後、次へ進みます。

CSV ファイルを指定

5. 登録内容の確認

確認画面が表示されます。内容を確認し次へ進み登録完了です。
ユーザに証明書取得の案内メールが送信されますので、設定したパスワードをユーザに伝え取得していただきます。

ページの先頭へ戻る

証明書の申請方法 管理者一括取得

CSV ファイルを使用して、管理者が一括でPKCS12 形式の証明書を取得することが可能です。

本取得方法はPKCS12 形式のみになります。

本方法での証明書にはメールアドレスを入れる事ができません。
(電子メールでの利用が不可になります)

1. CSV ファイルの準備

CSV ファイルを作ります。項目は以下の通りです。

一行目は項目名を入れて作成してください。

例)
CommonName,PKCS12 Password,taro yamada,dkfifvjeu93m

項目名 説明 制限事項
CommonName コモンネーム 半角英数 64 文字以内
OrganizationUnit 所属(プロファイルで指定している場合は不要です) 半角英数 41 文字以内
PKCS#12Password PKCS12 証明書に対するパスワード 半角英数 12 文字〜 64 文字。パスワードを自動生成する場合は、"AUTOGEN"を設定。

2. GSパネルにログイン

GSパネルにログインし「マネージドPKI」タブを開きます。

GSパネルにログイン

3. 証明書発行(管理者一括)画面へ移動

メニューから「証明書発行(管理者一括)」をクリックします。

証明書発行(管理者一括)画面へ移動

4. サービス内容の選択

プロファイルID、サービスを選択して次へ進みます。

サービス内容の選択

5. CSV ファイルを指定

CSV ファイルを指定します。参照ボタンより作成したCSV ファイルを選択し「アップロードボタン」をクリックしてください。

完了後、次へ進みます。1 回に最大200 件までアップロードすることが可能です。

CSV ファイルを指定

6. 登録内容の確認

確認画面が表示されます。この画面ではアップロード内容の確認、修正が可能です。
内容を確認し次へ進み、登録完了です。

登録内容の確認

7. 証明書の取得

管理者一括発行履歴」より証明書を取得します。
「検索」をクリックし、オーダーの一覧を表示します。

証明書の取得 1

一覧内の「ダウンロード」ボタンをクリックするとZIP ファイルで証明書を一括取得できます。
ダウンロードボタンがグレーの場合は証明書作成中ですのでしばらくお待ちください。

証明書の取得 2

ページの先頭へ戻る

証明書の申請方法 ポータルからの申請

1. ユーザへポータル URL を案内

管理者は、ユーザ(証明書を取得したい人)に申し込み用のポータルURL をご案内ください。URL は、「ポータル管理」で確認できます。

ユーザにポータル URL を案内

2. ユーザによる証明書の申請

ユーザが、ポータルURL から証明書を申請します。次の画面で約款に同意して申込みます。

ポータル管理で、ヘッダ・フッタ画像、ページ上部の文言がカスタマイズ可能です。

ユーザによる証明書の申請

3. 管理者へ通知

ユーザからの申請が完了すると、管理者にメールで通知がされます。
証明書の発行には管理者による承認が必要です。GS パネルにログインし「承認待ち証明書一覧」を開いてください。

管理者へ通知

4. 申請の承認

承認したい証明書にチェックを入れ、「次へ」をクリック押します。

申請の承認

5. 承認内容の確認

確認画面で内容を確認し、「次へ」をクリックすると、承認完了です。
承認後、ユーザへ証明書取得のメールが送信されますので、PC にインストールしてご利用ください。

ページの先頭へ戻る

インストール

クライアント証明書を導入するブラウザ、メールソフトによりインストール方法が異なります。該当する項目をご参照ください。

ブラウザへのインストール

メールソフトへのインストール

サーバへのインストール

スマートフォンへのインストール

※サーバにインストールして、ブラウザで接続するアクセスコントロールする目的の場合、サーバへの接続でクライアント証明書を有効にするには、https でアクセスする必要があるため、サーバ証明書も設置されている必要がございます。
弊社では、サーバ証明書のお取扱いもございますので、あわせてご検討頂ければと存じます。
SSLサーバ証明書
https://www.ssl.ph/

ページの先頭へ戻る

仕様 ライセンスの有効期間について

ライセンス有効期間

購入されたライセンスによる証明書発行の償却期限は1年となります。

ライセンス有効期間

各単語のご説明

クーポン

弊社からご購入いただくクーポンです。
ご指定のライセンス数と年数のマネージドPKI Liteのライセンス購入にご利用いただけます。

ご利用期限

ご利用されないまま3ヶ月が経過致しますと無効となります。
無効となりましたら、弊社までご一報ください。あらためてクーポンを発行いたします。

ライセンス

クーポンを利用して購入する、マネージドPKI Liteのライセンスです。
購入するライセンスによって、発行可能な証明書の年数や数が変わります。

ご利用期限

ライセンス発行後1年となります。
1年を超えますと、ライセンス数に残数がありましても、このライセンスでの証明書発行は頂けません。

クライアント証明書

マネージドPKI Liteを利用して発行可能なクライアント証明書です。
発行できる枚数や年数は取得するライセンスによって変わります。

ご利用期限

クライアント証明書発行日から計算されます。
有効期間は取得したライセンスによって変わります。
証明書発行後にライセンスの有効期限か切れてもクライアント証明書の有効期限まではご利用可能です。

ページの先頭へ戻る

仕様 証明書一覧(失効申請、キャンセル、再発行、PKCS#12ダウンロード)

1. 証明書検索

GS パネルにログインし、「証明書一覧」をクリックします。
各種条件で証明書の検索が可能です。

証明書検索

2. 検索結果表示

検索結果の「申請」をクリックする事で詳細ページが表示されます。

検索結果表示

3. 証明書詳細

詳細画面下部より各種作業が可能です。

証明書詳細

証明書失効申請

証明書の紛失、盗難等で証明書を破棄したい場合に利用します。
破棄処理を実行すると3時間以内にCRL(証明書破棄リスト)に情報が反映されます。

キャンセル申込

証明書発行後7日以内であれば本ボタンが表示されます。
キャンセルする事によりライセンスがもとにもどります。

証明書再発行

同一証明書情報で証明書の再発行が可能になります。
取得PIN の再設定等にお使いいただけます。
発行される証明書の有効期限は前回発行の証明書と同じになります。

PKCS#12 ダウンロード

PKCS12 形式で証明書を発行した場合、発行後30日以内にボタンが表示されます。

ページの先頭へ戻る

ライセンス管理 ライセンスの追加申し込み

マネージドPKIのライセンス数が不足した場合や種類の異なるライセンスが必要な場合は、追加でライセンスをご購入いただくことができます。

1. GSパネルにログイン

GS パネルにログイン後、マネージドPKI のタブをクリックし、左メニューのライセンス管理「ライセンス追加購入」を選択してください。

GSパネルにログイン

2. ライセンス数の選択

必要なライセンス数を選択して「次へ」をクリックしてください。

ライセンス数を選択

3. 証明書年数の選択

行される証明書の年数を選択してください。クーポンコードをこちらで入力を行ってください。

クーポンコードを未購入のお客様は下記「クーポン購入方法」から事前にクーポンをご取得ください。

技術担当者を設定する場合は「技術担当者情報入力」をクリックし、次画面で必要事項を入力してください。

証明書年数の選択

4. 購入手続きの完了

次画面で決済方法に関する必要事項をご入力のうえ、ライセンスの購入手続きを完了してください。

ページの先頭へ戻る

ライセンス管理 ライセンス購入履歴の確認方法

GS パネルにログインすることで、マネージドPKI で電子証明書を発行する際に必要となるライセンスの入履歴や、ライセンスの未使用枚数(残枚数)を確認することができます。

1. GSパネルにログイン

GS パネルにログイン後、マネージドPKI のタブをクリックしてください。

GSパネルにログイン

2. 購入履歴を検索

左メニューの「ライセンス購入履歴」をクリックし、条件を入力し「検索」をクリックしてください。

条件の入力を行わない場合、ライセンスの購入履歴が全て表示されます。

購入履歴を検索

3. 検索結果表示

ライセンス一覧が表示されます。詳細を確認する場合は、ライセンスID をクリックしてください。次画面でライセンスの詳細が表示されます。

検索結果表示

ページの先頭へ戻る

ライセンス管理 ライセンスのキャンセル方法

グローバルサインの電子証明書サービスは、7日間の完全返金保証が付いています。

ライセンス有効開始日を含めて7日以内に、キャンセルのお手続きが完了した場合には、クーポンコードの再発行が可能でございます。

ライセンスのキャンセルには、そのライセンスを利用した証明書が発行されている場合は、全てキャンセルされている必要があります。

クーポンコードの再発行にはお客様からのご連絡が必要です。

1. GSパネルにログイン

GSパネルにログイン後、マネージドPKI のタブをクリックしてください。

GSパネルにログイン

2. ライセンス購入履歴を検索

左メニューの「ライセンス購入履歴」をクリックし、条件を入力して「検索」をクリックしてください。

(条件の入力を行わない場合、ライセンスの購入履歴が全て表示されます。)

ライセンス購入履歴を検索

3. 該当ライセンスを編集

ライセンス一覧が表示されます。該当のライセンスの「編集」をクリックしてください。

該当ライセンスを編集

ライセンスの詳細画面が表示されます。

画面一番下の「キャンセル申し込み」をクリックし、画面に従ってキャンセルを完了してください。

キャンセル申し込み

ライセンスのキャンセルには、そのライセンスを利用した証明書が発行されている場合は、全てキャンセルされている必要があります。

ページの先頭へ戻る

ヘルプ