クライアント証明書の発行手順について

  1. GMOグローバルサインサポート
  2. クライアント証明書サポート情報
  3. マネージドPKIの管理
  4. クライアント証明書の発行手順について
最終更新:2026年05月29日

クライアント証明書を発行する方法は、以下の4通りです。各方法別の違いを参考に、お客様の運用に合った方法をお選びください。

  • 証明書発行
    マネージド PKI Liteの管理者が、個別に申請し、ユーザ向けに証明書取得メールを手配する方法です。
  • 証明書発行(一括)
    マネージド PKI Liteの管理者が、CSVファイルに情報を入力して一括申請し、ユーザ向けに証明書取得メールを手配する方法です。
  • 証明書発行(管理者一括)
    マネージド PKI Liteの管理者が、CSVファイルで一括申請し、証明書の取得もユーザに代わって一括で行う方法です。(後ほどユーザに手動で配布)
    ※本方法で発行された証明書は更新が不可となりますのでご注意ください。有効期限が近くなりましたら、都度新規にて証明書を申請いただきますようお願いいたします。
  • ユーザによる申請
    証明書のユーザがポータル画面より申請を行う方法です。

証明書発行

  1. GSパネルにログインし、「マネージドPKI」タブ内左部メニューの 「証明書管理」にアクセスし、管理者証明書で認証を行います。管理者証明書で認証後、「証明書発行」をクリックしてください。

  2. 発行したい証明書のプロファイル ID・ライセンスを各1つずつ選択し、「次へ」をクリックします。
    ※アクセス認証用中間CAの場合、「マネージド PKI Lite byGMO 個人名用」ライセンスのみ利用可能です。

  3. 発行する証明書の情報を入力し、画面下部の「次へ」をクリックします。「アクセス認証用中間CA」と「S/MIME BR(Legacy)対応用中間CA証明書」で必要な情報が異なります。

    ディスティングイッシュネームとは何ですか

    アクセス認証用中間CAの場合

    項目名 説明
    C(Country)※必須 国を示す2文字のISO略語です。※プロファイル情報より自動入力
    O(Organization)※必須 組織の正式名称です。※プロファイル情報より自動入力
    OU(Organization Unit) 組織での部署名です。※プロファイルで指定している場合は、プロファイル情報より自動入力
    CN(Common Name)※必須 任意の値
    利用者メールアドレス 本メールアドレスは、証明書の取得依頼および更新案内の送付先として利用されます。
    DNの「E」にメールアドレスを含める場合は、「アクセス認証にEメールアドレスを利用する」を「はい」に設定してください。
    「いいえ」の場合、証明書にはメールアドレスは記載されず、通知先としてのみ利用されます。
    ユーザープリンシパル名 ユーザープリンシパル名(UPN)を証明書に記載する場合は指定してください。
    セキュリティ識別子 セキュリティ識別子(SID)を証明書に記載する場合は指定してください。
    鍵生成オプション 指定するオプションによって証明書の取得手順が異なります。各手順はこちらをご確認ください。
    証明書取得用パスワード ユーザが後ほど証明書を取得する際に入力が必要となるパスワードです。任意の値をご指定ください。

    S/MIME BR(Legacy)対応用中間CA証明書の場合

    項目名 説明
    C(Country)※必須 国を示す2文字のISO略語です。※プロファイル情報より自動入力
    O(Organization)※必須 組織の正式名称です。※プロファイル情報より自動入力
    CN(Common Name)(「マネージド PKI Lite byGMO 個人名用」ライセンスの場合)※必須 下記のいずれかが登録可能です。
    ①自社および関連会社に属する個人のEメールアドレス
    ②GivenName+SurName (名前+名字)
    ③Pseudonym
    ※Pseudonymとは、ユーザ個人に関連付けられた識別子です。第三者が個人を特定可能なニックネームなどはご利用になれません。
    CN(Common Name)(「マネージド PKI Lite byGMO 法人名用」ライセンスの場合)※必須 下記のいずれかが登録可能です。
    ①組織名(O)
    ②自社および関連会社に属する部門用メールアドレス
    SAN RFC 822※必須 S/MIMEで利用するメールアドレスを指定します。
    DNの「E」にメールアドレスを含める場合は、「アクセス認証にEメールアドレスを利用する」を「はい」に設定してください。
    「いいえ」の場合、DNの「E」にメールアドレスは含まれません。
    ユーザープリンシパル名 ユーザープリンシパル名(UPN)を証明書に記載する場合は指定してください。
    セキュリティ識別子 セキュリティ識別子(SID)を証明書に記載する場合は指定してください。
    鍵生成オプション 指定するオプションによって証明書の取得手順が異なります。各手順はこちらをご確認ください。
    証明書取得用パスワード ユーザが後ほど証明書を取得する際に入力が必要となるパスワードです。任意の値をご指定ください。

    ※下記は「マネージド PKI Lite byGMO 個人名用」ライセンスの場合の表示例です。

  4. 発行する証明書の情報を確認し、画面下部の「完了する」をクリックします。

  5. 手順 ③にて「利用者メールアドレス」もしくは「SAN RFC 822」にご登録のメールアドレス宛に「電子証明書取得のお願い」メールが送信されますので、メールに記載の URL にアクセスし、インストール作業を行ってください。

    [クライアント証明書] 証明書の取得方法

証明書発行(一括)

  1. GSパネルにログインし、「マネージドPKI」タブ内左部メニューの 「証明書管理」にアクセスし、管理者証明書で認証を行います。管理者証明書で認証後、「証明書発行(一括)」をクリックしてください。

  2. 発行したい証明書のプロファイル ID・ライセンスを各1つずつ選択し、「次へ」をクリックします。

    ※アクセス認証用中間CAの場合、「マネージド PKI Lite byGMO 個人名用」ライセンスのみ利用可能です。

  3. 一括申請に必要なCSVファイルを作成します。1行目(ヘッダ行)に指定する項目は、お客様のプロファイルの設定状況等によって異なりますので、お客様の画面で赤枠内の項目を1行目(ヘッダ行)に指定のうえ、CSVファイルを作成し、アップロードしてください。各項目に指定する内容は、「項目名」「説明」「制限事項」の内容をご確認ください。アップロード後に「次へ」をクリックしてください。

    ディスティングイッシュネームとは何ですか

    アクセス認証用中間CAの場合の一例
    ※CommonName、Email AddressもしくはContact Email Address、PickupPasswordは必須です。

    S/MIME BR(Legacy)対応用中間CA証明書の場合の一例
    ※CommonName、SANRFC822 Email Address、PickupPasswordは必須です。個人名用ライセンスをご利用でコモンネームを「個人名またはpseudonym」にする場合は、GivenNameおよびSurNameもしくはPseudonymは必須です。

  4. アップロードされたCSVファイルの確認画面が表示されます。内容の修正も可能ですので、ご確認のうえ「次へ」をクリックしてください。

    ※下記は一例です。指定する項目は、お客様のプロファイルの設定状況等によって異なります。

    アクセス認証用中間CAの場合の一例

    S/MIME BR(Legacy)対応用中間CA証明書の場合の一例

  5. 発行する証明書の情報を確認し、証明書取得用パスワードを控え、同意のチェックボックスにチェックを入れた後に画面下部の「完了する」をクリックします。

    ※証明書取得用パスワードは後ほどユーザが証明書を取得する際に必要となります。申請完了後、こちらの手順で確認することも可能です。

  6. Email/Contact Email Address/SANRFC822 Email Addressに指定したメールアドレス宛に「電子証明書取得のお願い」メールが送信されますので、メールに記載の URL にアクセスし、インストール作業を行ってください。

    [クライアント証明書] 証明書の取得方法

証明書発行(管理者一括)

  1. GSパネルにログインし、「マネージドPKI」タブ内左部メニューの 「証明書管理」にアクセスし、管理者証明書で認証を行います。管理者証明書で認証後、「証明書発行(管理者一括)」をクリックしてください。

  2. 発行したい証明書のプロファイル ID・ライセンスを各1つずつ選択し、「次へ」をクリックします。

    ※アクセス認証用中間CAの場合、「マネージド PKI Lite byGMO 個人名用」ライセンスのみ利用可能です。

  3. 一括申請に必要なCSVファイルを作成します。1行目(ヘッダ行)に指定する項目は、お客様のプロファイルの設定状況等によって異なりますので、お客様の画面で赤枠内の項目を1行目(ヘッダ行)に指定のうえ、CSVファイルを作成し、アップロードしてください。各項目に指定する内容は、「項目名」「説明」「制限事項」の内容をご確認ください。アップロード後に「次へ」をクリックしてください。

    ディスティングイッシュネームとは何ですか

    アクセス認証用中間CAの場合の一例

    S/MIME BR(Legacy)対応用中間CA証明書の場合の一例

  4. アップロードされたCSVファイルの確認画面が表示されます。内容の修正も可能ですので、ご確認のうえ「次へ」をクリックしてください。

    ※下記は一例です。指定する項目は、お客様のプロファイルの設定状況等によって異なります。

    アクセス認証用中間CAの場合の一例
    ※CommonName、PickupPasswordは必須です。

    S/MIME BR(Legacy)対応用中間CA証明書の場合の一例
    ※CommonName、SANRFC822 Email Address、PickupPasswordは必須です。個人名用ライセンスをご利用でコモンネームを「個人名またはpseudonym」にする場合は、GivenNameおよびSurNameもしくはPseudonymは必須です。

  5. 発行する証明書の情報を確認し、「PKCS#12パスワード」よりパスワードをダウンロードした後、同意のチェックボックスにチェックを入れ、画面下部の「完了する」をクリックします。

    ※PKCS#12パスワードは後ほどユーザがPKCS#12(pfx)ファイルの証明書をインポートする際に必要となります。

  6. 左部分メニューの「管理者一括発行履歴」に進み、「検索」をクリックします。

  7. 一覧内の「ダウンロード」ボタンをクリックすると.zip ファイルで証明書を一括取得することができます。ボタンがグレー表示の場合は、証明書を作成中ですので時間を置いてから再度お試しください。

ユーザによる申請

  1. マネージドPKI の管理者は、ユーザ(証明書を取得したい人)に、申請用のポータルURL をご案内ください。URL は、左部メニューの「ポータル管理」より確認することができます。

    いずれのリンクとも、ユーザ側で証明書情報の入力が求められますが、それぞれ以下の特徴があります。

    「URL」リンクからの申し込みの場合

    ユーザが指定する任意の鍵生成オプションを用いて、証明書を配布

    「URL(PKCS12 オプション)」リンクからの申し込みの場合

    PKCS12 形式のファイルで証明書をダウンロード

  2. ユーザが案内されたポータル URL にアクセスし、証明書を申請します。発行したい証明書の情報を入力後、「次へ」ボタンを押し、約款に同意して完了です。入力内容は本ページ上部「証明書発行」手順の②および③と同様です。

    ※申請画面につきましては、「ポータル管理」より対象のプロファイルを選択し、「次へ」と進んでいただくことで、ヘッダ・フッタ画像やページ上部の文言をカスタマイズいただけます。詳細はこちらをご確認ください。

  3. ユーザからの申請が完了すると、管理者にメールで通知がされます。証明書の発行には管理者による承認が必要です。GSパネルにログインし、「マネージドPKI」タブ内左部分メニューの 「証明書管理」にアクセスします。(管理者証明書で認証を行います。)

    「承認待ち証明書一覧」から承認を行ってください。

  4. 管理者は申請された証明書を確認し、承認したい証明書にチェックを入れて、「承認処理」をクリックします。キャンセル処理をクリックすると申請はキャンセルされます。