SSL-VPNクライアントのセットアップ(Windows編)

Windows OSがインストールされたPC端末からSSL-VPN接続するために必要なクライアント証明書をInternet Explorerにインポートします。

始める前に

  • SSL-VPNクライアントのセットアップには、クライアント証明書(pkcs#12形式)が必要です。

    注:
    • 自己署名証明書を利用する場合、証明書の作成時にユーザーのUUIDをSubjectフィールドのCN値に指定してください。
    • KEY_NAMEの値に空文字を指定してください。
  • 本手順の動作環境は、以下のとおりです。

    OS ブラウザ
    Windows 7 32bit 日本語版
    • Internet Explorer 7(~SP1)
    • Internet Explorer 8(~SP1)
    • Internet Explorer 9(SP1)
    • Internet Explorer 10(~SP1)
    • Internet Explorer 11(~SP1)
    Windows 7 32bit 英語版
    Windows 7 64bit 日本語版
    • Internet Explorer 8 (32bit)(~SP1)
    • Internet Explorer 9 (32bit)(~SP1)
    • Internet Explorer 10(SP1)
    • Internet Explorer 11(SP1)
    Windows 7 64bit 英語版
    Windows 8.1 32bit 日本語版
    • Internet Explorer 11(SPなし)
    Windows 8.1 64bit 日本語版
    Windows 8.1 32bit 英語版
    Windows 8.1 64bit 英語版
    Windows 10 32bit 日本語版 ※
    • Internet Explorer 11(SPなし)
    Windows 10 64bit 日本語版 ※
    Windows 10 32bit 英語版 ※
    Windows 10 64bit 英語版 ※

    ※x86/x64アーキテクチャーのプロセッサで動作するWindows 10だけサポートします。

    注: 仮想マシン(Windows OS)からのSSL-VPN接続は、サポートしていません。
  • Windows OSの表示拡大率には100%を指定してください

    • Windows 10の場合

      設定 > システム > ディスプレイ > テキスト、アプリ、その他の項目のサイズを変更する > 100%を指定します。

    • Windows 8.1の場合

      コントロールパネル > ハードウェアとサウンド > ディスプレイ > すべての項目のサイズを変更する > 小 -100%(既定)を選択します。

    • Windows 7の場合

      コントロールパネル > ハードウェアとサウンド > ディスプレイ > 画面上の文字を読みやすくします > 小 -100% (既定)を選択します。

  • SSL-VPN接続に必要なInternet Explorerの設定は、以下のとおりです。

    • Internet Explorerのポップアップブロック機能を無効化してください。

      ポップアップブロック機能が有効な場合、SSL-VPN接続が正しく動作しません。

      1. ツール > ポップアップブロック > ポップアップブロックの設定をクリックします。

        ポップアップ ブロックの設定ダイアログが表示されます。

        ヒント:

        以下の手順でもポップアップ ブロックの設定ダイアログが表示されます。

        1. ツール > インターネットオプションをクリックします。
        2. インターネット オブションダイアログでプライバシータブをクリックします。
        3. 設定ボタンをクリックします。
      2. 許可する Web サイトのアドレスに、SSL-VPNの仮想SSLサーバのアドレス(URL)を入力します。

      3. 追加ボタンをクリックします。

    • Internet Explorerの拡大には100%を指定してください。

      表示 > 拡大 > 100%をクリックします。

    • Internet Explorerの保護モードを無効化してください。

      1. ツール > インターネットオプションをクリックします。

        インターネット オプションダイアログが表示されます。

      2. セキュリティタブをクリックします。
      3. 信頼済みサイトをクリックします。
      4. サイトボタンをクリックします。

        信頼済みサイトダイアログが表示されます。

      5. この Web サイトをゾーンに追加するに、仮想SSLサーバのアドレス(URL)を入力します。

      6. 追加ボタンをクリックします。

      7. 閉じるボタンをクリックします。

      8. このゾーンのセキュリティのレベルを以下に設定します。

        • このゾーンで許可されているレベル : すべて中(既定)または中高にします。
        • 保護モードを有効にする (Internet Explorer の再起動が必要)のチェックを外します。
      9. レベルのカスタマイズボタンをクリックします。

        セキュリティ設定 - 信頼されたゾーンダイアログが表示されます。

      10. セキュリティ設定 - 信頼されたゾーンダイアログで以下の設定になっていることを確認します。

        • ActiveX コントロールとプラグインの実行有効にする
        • ActiveX コントロールに対して自動的にダイアログを表示有効にする
        • スクリプトを実行しても安全だとマークされている ActiveX コントロールのスクリプトの実行有効にする
        • 署名された ActiveX コントロールのダウンロードダイアログを表示するまたは有効にする
        • アクティブ スクリプト有効にする

手順

  1. Internet Explorerを起動し、ツールメニューからインターネットオプションを選択します。


  2. コンテンツタブを選択し、証明書ボタンをクリックします。


  3. インポートボタンをクリックします。


  4. 証明書のインポートウィザードが起動します。


  5. 次へボタンをクリックします。


  6. インポートするクライアント証明書を指定し、次へボタンをクリックします。


  7. 秘密キーのパスワードを要求されますので、証明書用のパスフレーズを入力します。
    ヒント:

    証明書用のパスフレーズについて

    • 自己署名証明書を利用している場合

      クライアント証明書と秘密鍵をpkcs#12形式へ変換する際に指定したパスフレーズになります。

    • FJCSポータルからダウンロードしたクライアント証明書を利用している場合

      FJCSポータル上で設定した証明書用のパスフレーズになります。



  8. 証明書ストアが個人になっている事を確認し、次へボタンをクリックします。


  9. クライアント証明書のインポート内容が正しいことを確認します。

    問題なければ 完了ボタンをクリックしてください。



タスクの結果

以下の画面が表示されたらクライアント証明書のインポートは完了です。

OKボタンをクリックし、証明書のインポートウィザードを終了してください。



次のタスク

証明書がインポートされていることを確認してください。インポートされていることを確認できたら、閉じるボタンをクリックしてください。



続いてSSL-VPNクライアントのダウンロード(Windows編)を実施してください。