Safari(Mac版)

クライアント証明書を、macOSのSafariに登録したり、Safariから削除したりする方法を説明します。
macOSでは、クライアント証明書を「キーチェーンアクセス」で管理しています。
キーチェーンアクセスのアイコンが表示された画像

macOSの詳しい操作手順は、Apple社のサポートページ、または各種マニュアルを参照してください。
Apple社のサポートページ

ここでは、セキュアアクセス(cybozu.com)のクライアント証明書を例に説明します。

クライアント証明書を登録する

クライアント証明書を、MacOSのSafariに登録する方法を説明します。

  1. システム管理者から、クライアント証明書と、クライアント証明書のパスワードを入手します。
    1. セキュアアクセス(cybozu.com)のクライアント証明書の場合:
      システム管理者がクライアント証明書のダウンロードを許可している場合は、ユーザー自身でクライアント証明書とパスワードを入手できます。
      入手する手順は、セキュアアクセスを利用している場合のSTEP1とSTEP2を確認してください。
  2. クライアント証明書「(ユーザーのログイン名).pfx」をダブルクリックします。
    キーチェーンアクセスが起動します。
  3. 手順1で入手した、クライアント証明書のパスワードを入力し、[OK]をクリックします。 クライアント証明書のパスワードを入力している画像 クライアント証明書は自動的に「キーチェーンアクセス」に登録されます。
  4. 「キーチェーンアクセス」画面で、「(ユーザーのログイン名)@(サブドメイン名).s.cybozu.com」の証明書をダブルクリックします。
    1. リモートサービスのクライアント証明書をお使いの場合:
      「[数列] relay,(リモートID)」または「(フレンドリー名)/(リモートID)/(証明書ID)」の証明書をダブルクリックしてください。 キーチェーンアクセス画面の画像
  5. 表示された画面で、「信頼」の左横のアイコン アイコン をクリックします。 信頼の左横の矢印のアイコンが赤枠で囲まれた画像
  6. 「この証明書を使用するとき:」のドロップダウンリストから「常に信頼」を選択し、画面を閉じます。 ドロップダウンリストから常に信頼を選択している画像
  7. パスワード入力画面で、使用しているパソコンの管理者の名前とパスワードを入力し、[設定をアップデート]をクリックします。 パソコンの管理者の名前とパスワードを入力している画像 クライアント証明書の登録に成功すると、「キーチェーンアクセス」画面のアイコンに「+」が追加されます。 クライアント証明書の登録が成功したことを示した画像
  8. Controlキーを押しながらクライアント証明書をクリックし、「新規識別プリファレンス」を選択します。 新規識別プリファレンスが赤枠で囲まれた画像
  9. 「場所またはメールアドレス:」に「https://(サブドメイン名).s.cybozu.com」を入力し、[追加]をクリックします。
    サブドメイン名は、証明書の名前に含まれています。
    • 証明書の名前の例:
      (ユーザーのログイン名)@(サブドメイン名).s.cybozu.com
    • リモートサービスのクライアント証明書をお使いの場合:
      「https://remote2.cybozu.co.jp」 を入力してください。
      証明書が必要な場所を入力している画像
  10. 「キーチェーンアクセス」画面を閉じます。
  11. Safariを起動し、Webブラウザーのアドレス欄に「https://(サブドメイン名).s.cybozu.com」を入力します。
    1. リモートサービスのクライアント証明書をお使いの場合:
      リモートサービス用のURLを入力する必要があります。入力するURLは、次のページを参照してください。
      リモートサービスマニュアル:URLを指定してアクセスする
  12. 証明書の選択画面が表示される場合は、該当の証明書を選択し、[続ける]をクリックします。 接続に必要な証明書を選択している画像
  13. 確認画面が表示される場合は、使用しているパソコンのパスワードを入力し、[常に許可]をクリックします。 常に許可のボタンが赤枠で囲まれた画像 お使いの環境のログイン画面が表示されます。 ログイン画面の画像 これで、クライアント証明書の登録は終了です。

クライアント証明書を差し替える

使用しているクライアント証明書を新しいものに差し替えます。

  1. システム管理者から、新しいクライアント証明書と、クライアント証明書のパスワードを入手します。
  2. 古いクライアント証明書を削除します。
    クライアント証明書を削除する
  3. 新しいクライアント証明書を登録します。
    クライアント証明書を登録する

クライアント証明書を削除する

クライアント証明書を、MacOSのSafariから削除する方法を説明します。

  1. 「キーチェーンアクセス」画面を開きます。
    次のどちらかの操作をします。

  2. Controlキーを押しながら、削除するクライアント証明書「(ユーザーのログイン)@(サブドメイン名).s.cybozu.com」をクリックし、「"(ユーザーのログイン)@(サブドメイン名).s.cybozu.com"を削除」を選択します。 削除するクライアント証明書を選択している画像

  3. 確認画面で、[削除]をクリックします。 クライアント証明書の削除を確認している画像

  4. パスワード入力画面で、使用しているパソコンの管理者の名前とパスワードを入力し、[設定をアップデート]をクリックします。 パソコンの管理者の名前とパスワードを入力している画像

  5. Controlキーを押しながら、削除する識別プリファレンス「https://(サブドメイン名).s.cybozu.com」をクリックし、「"https://(サブドメイン名).s.cybozu.com"を削除」を選択します。
    削除する識別プリファレンスを選択している画像

  6. 確認画面で、[削除]をクリックします。 削除する識別プリファレンスを確認している画像

  7. Controlキーを押しながら、削除する秘密鍵「cybozu.com client certificate」をクリックし、「"cybozu.com client certificate"を削除」を選択します。 削除する秘密鍵を選択している画像

  8. 確認画面で、[削除]をクリックします。 削除する秘密鍵を確認している画像 これで、クライアント証明書の削除は終了です。