Safari(Mac版)

記事番号:01011

サイボウズのクライアント証明書を、macOSのSafariにインストールしたり、Safariからアンインストールしたりする方法を説明します。
macOSでは、クライアント証明書を「キーチェーンアクセス」で管理しています。 キーチェーンアクセスのアイコンが表示された画像

macOSの詳しい操作手順は、Apple社のサポートページ、または各種マニュアルを参照してください。
Apple社のサポートページ

ここでは、セキュアアクセス(cybozu.com)のクライアント証明書を例に説明します。

クライアント証明書をインストールする

クライアント証明書を、MacOSのSafariにインストールする方法を説明します。

  1. クライアント証明書と、クライアント証明書のパスワードを入手します。
    システム管理者が許可している場合、ユーザー自身でクライアント証明書とパスワードを入手できます。
    入手する手順は、端末にクライアント証明書をインストールする方法を確認してください。

    • リモートサービスのクライアント証明書をお使いの場合:
      システム管理者から、クライアント証明書と、クライアント証明書のパスワードを入手します。

  2. クライアント証明書「(ユーザーのログイン名).pfx」をダブルクリックします。
    キーチェーンアクセスが起動します。

  3. 手順1で入手した、クライアント証明書のパスワードを入力し、[OK]をクリックします。 クライアント証明書のパスワードを入力している画像 クライアント証明書は自動的に「キーチェーンアクセス」にインストールされます。

  4. 「キーチェーンアクセス」画面で、「(ユーザーのログイン名)@(サブドメイン名).s.cybozu.com」の証明書をダブルクリックします。

    • リモートサービスのクライアント証明書をお使いの場合:
      「[数列] relay,(リモートID)」または「(フレンドリー名)/(リモートID)/(証明書ID)」の証明書をダブルクリックしてください。 キーチェーンアクセス画面の画像

  5. 表示された画面で、「信頼」の左横の 表示された証明書の信頼エリアを展開する矢印 アイコンをクリックします。 信頼の左横の矢印のアイコンが赤枠で囲まれた画像

  6. 「この証明書を使用するとき:」のドロップダウンリストから「常に信頼」を選択し、画面を閉じます。 ドロップダウンリストから常に信頼を選択している画像

  7. パスワード入力画面で、使用しているパソコンの管理者の名前とパスワードを入力し、[設定をアップデート]をクリックします。 パソコンの管理者の名前とパスワードを入力している画像 クライアント証明書のインストールに成功すると、「キーチェーンアクセス」画面のアイコンに「+」が追加されます。 クライアント証明書のインストールが成功したことを示した画像

  8. Controlキーを押しながらクライアント証明書をクリックし、「新規識別プリファレンス」を選択します。 新規識別プリファレンスが赤枠で囲まれた画像

  9. 「場所またはメールアドレス:」に「https://(サブドメイン名).s.cybozu.com」を入力し、[追加]をクリックします。
    サブドメイン名がわからない場合は、証明書の名前で確認してください。
    証明書の名前の見かた:(ユーザーのログイン名)@(サブドメイン名).s.cybozu.com

    • リモートサービスのクライアント証明書をお使いの場合:
      「https://remote2.cybozu.co.jp」 を入力してください。 証明書が必要な場所を入力している画像

  10. 「キーチェーンアクセス」画面を閉じます。

  11. Safariを起動し、次のURLにアクセスします。
    https://(サブドメイン名).s.cybozu.com/

    • リモートサービスのクライアント証明書をお使いの場合:
      リモートサービス用のURLを入力する必要があります。入力するURLは、次のページを参照してください。
      リモートサービスマニュアル:URLを指定してアクセスする
    証明書の選択画面が表示される場合は、該当の証明書を選択し、[続ける]をクリックします。 接続に必要な証明書を選択している画像 確認画面が表示される場合は、使用しているパソコンのパスワードを入力し、[常に許可]をクリックします。 常に許可のボタンが赤枠で囲まれた画像 お使いの環境のログイン画面が表示されるので、アクセスできるかどうか確認します。

クライアント証明書を差し替える

使用しているクライアント証明書を新しいものに差し替えます。

  1. システム管理者から、新しいクライアント証明書と、クライアント証明書のパスワードを入手します。

  2. 古いクライアント証明書をアンインストールします。
    クライアント証明書をアンインストールする

  3. 新しいクライアント証明書をインストールします。
    クライアント証明書をインストールする

クライアント証明書をアンインストールする

クライアント証明書を、MacOSのSafariからアンインストールする方法を説明します。

  1. 「キーチェーンアクセス」画面を開きます。
    次のどちらかの操作をします。

  2. Controlキーを押しながら、アンインストールするクライアント証明書「(ユーザーのログイン)@(サブドメイン名).s.cybozu.com」をクリックし、「"(ユーザーのログイン)@(サブドメイン名).s.cybozu.com"を削除」を選択します。 アンインストールするクライアント証明書を選択している画像

  3. 確認画面で、[削除]をクリックします。 クライアント証明書の削除を確認している画像

  4. パスワード入力画面で、使用しているパソコンの管理者の名前とパスワードを入力し、[設定をアップデート]をクリックします。 パソコンの管理者の名前とパスワードを入力している画像

  5. Controlキーを押しながら、削除する識別プリファレンス「https://(サブドメイン名).s.cybozu.com」をクリックし、「"https://(サブドメイン名).s.cybozu.com"を削除」を選択します。 削除する識別プリファレンスを選択している画像

  6. 確認画面で、[削除]をクリックします。 削除する識別プリファレンスを確認している画像

  7. Controlキーを押しながら、削除する秘密鍵「cybozu.comclient certificate」をクリックし、「"cybozu.comclient certificate"を削除」を選択します。 削除する秘密鍵を選択している画像

  8. 確認画面で、[削除]をクリックします。 削除する秘密鍵を確認している画像 これで、クライアント証明書のアンインストールは終了です。