サポート

[コードサイニング] Object Signing 証明書の取得(インストール)方法

証明書の取得

証明書の発行審査が完了すると、以下のようなメールが届きます。 メール本文に記載のURLに接続してください。

csr_install_00.png

申し込み時に設定したパスワードを入力し、次へ進みます。

install_00.png

CSRを貼り付け、次へ進みます。CSRに含まれるディスティングイッシュネームは使用しません。申し込み時のディスティングイッシュネームで証明書が生成されます。

csr_install_01.png

各ボタンを押し、証明書をダウンロードします。

csr_install_02.png

csr_install_03.png

証明書ファイルの保存例 赤字の部分はお客様の環境に合わせて任意に読み替えてご覧ください。

証明書:        codesigncert.pem
中間証明書1:cacert1.crt

証明書のインストール

本例では以下環境を前提としています。コマンドの赤字の部分はお客様の環境に合わせて任意に読み替えてご覧ください。

コモンネーム GlobalSign K.K.
キーストアのファイル名 codesignstore
エイリアス名 codesigncert
証明書のファイル名 codesigncert.pem

※エイリアスは、証明書を管理する単位で、それにつける名札のようなものです。

no01.gif ルート証明書をダウンロードします。
署名アルゴリズムSHA-1の場合
署名アルゴリズムSHA256の場合

ダウンロードした3枚の証明書を、CSRを生成した環境に保存します。
証明書は、メモ帳などのテキストエディタでご覧いただくと、
"-----BEGIN CERTIFICATE-----" で始まる文字列になっています。

以下のコマンドを利用して、発行された証明書の内容の確認が可能です。

keytool -printcert -v -file codesigncert.pem

no03.gif ルート証明書のインポート
以下のインポートのコマンドを実行します。
それぞれの証明書はCSRを生成したキーストアファイル(例の場合はcodesignstore)に設定する必要がありますのでご注意ください。
※インポートの際にはキーストアのパスワードを入力する必要があります。
※「証明書は、キーストア内にすでに存在します。」と表示される場合は、「yes」と入力ください。

keytool -import -v -trustcacerts -alias globalsignroot -file root.crt -keystore codesignstore

no04.gif 中間証明書1 のインポート
※インポートの際にはキーストアのパスワードを入力する必要があります。
※「証明書は、キーストア内にすでに存在します。」と表示される場合は、「yes」と入力ください。

keytool -import -v -trustcacerts -alias globalsignCA1 -file cacert1.crt -keystore codesignstore

no05.gif 証明書のインポート (キーストア作成時のエイリアスを指定します。)

keytool -import -v -alias codesigncert -file codesigncert.pem -keystore codesignstore

以下のコマンドでキーストアの内容を確認できます。

keytool -list -v -keystore codesignstore

以上でキーストアが利用可能な状況になりました。

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.