レジストリの公開コンテンツをブラウズするときは、レジストリにログインする必要はありません。ただし、非公開オブジェクトへの読み取りアクセスや公開オブジェクトへの書き込みアクセスを行うには、レジストリにユーザーアカウントを作成する必要があります。ユーザーアカウントを作成すると、オブジェクトの発行、変更、削除などのセキュリティー保護された操作を実行できます。
ユーザーアカウントを作成するには、次の一般的な手順を実行する必要があります。
新規ユーザーの詳細フォームに必要な情報を入力します。
資格のセットをユーザーアカウントに関連付けます。資格は次のいずれかの方法で取得できます。
レジストリによって資格を自動的に生成できます。この方法では、資格をより簡単に取得できます。
サードパーティー証明書発行局によって発行された証明書がある場合は、その証明書を使用して資格を取得できます。証明書を使用するには、管理者に、サードパーティールート証明書をレジストリの Application Server ドメインにインストールしてもらう必要があります。詳細については 『Service Registry 3.1 管理ガイド』の「レジストリ用ドメイン内の信頼できる証明書にルート証明書を追加する」を参照してください。
ユーザーアカウントを作成するには、次の作業を実行します。
左側のメニュー領域で「タスク」タブをクリックして、「ユーザーアカウントを作成」をクリックします。
「登録ウィザードを開始」ボタンをクリックします。
「ステップ 1: 要件」の指示を読んで、「次へ」をクリックします。
「新規ユーザーの詳細」フォームに必要な情報を入力します。
以下のフィールドにデータを入力します。
「名」
「姓」
「市」
「州または都道府県」
「国」 (2 文字に制限されています。国コードを使用。)
「次へ」をクリックします。
「ユーザー認証の詳細」ページが表示されます。
「ユーザー認証の詳細」ページで、次のいずれかのラジオボタンを選択します。
レジストリで証明書を作成する場合は、「鍵ペアを生成して PKCS12 キーストアをダウンロード」(デフォルト) を選択します。この作業の詳細については、「レジストリによって生成された証明書を取得する」を参照してください。
既存のサードパーティー証明書を使用する場合は、「 X.509 証明書 (DER) をアップロード」を選択します。この作業の詳細については、「サードパーティー証明書を使用する」を参照してください。
「ユーザー認証の詳細」ページで「鍵ペアを生成して PKCS12 キーストアをダウンロード」ラジオボタンを選択した場合は、次の手順を実行します。
「ユーザー認証の詳細」ページで、「エイリアス」テキストフィールドにユーザー名を入力します。
「パスワード」および「パスワード (繰り返し)」テキストフィールドにパスワードを入力します。
パスワードの長さは 6 文字以上にします。
以下のテキストフィールドに値を入力します。
「組織単位」
「組織」
「名前」フィールドに、「新規ユーザーの詳細」フォームの「姓」に指定した名前が表示されます。「新規ユーザーの詳細」フォームの「市」、「州または都道府県名」、または「国」フィールドにも、指定した値が含まれます。これらのフィールドは編集できません。これらのフィールドを修正する必要がある場合は、「前へ」をクリックして「新規ユーザーの詳細」で修正を行います。
すべてのフィールドを入力する必要があります。
「次へ」をクリックします。
「ステップ 4: 鍵を Web ブラウザにロードします」という名前のページが表示され、「新しいユーザーは正常に登録されました。」というメッセージが表示されます。
「ダウンロード」をクリックします。
ダイアログボックスで、生成された証明書をディスクに保存するオプションを選択します。ファイル選択ダイアログボックスで、ファイルのディレクトリと名前を選択します。
ファイルには必ず .p12 という拡張子を付けます。
デフォルトでは、ユーザーのホームディレクトリ上の generated-key.p12 という名前のファイルに証明書が保存されます。
生成された証明書をブラウザにインポートします。
詳細については、「Mozilla または Firefox ブラウザへの証明書の読み込み」 または 「Internet Explorer Web ブラウザへの証明書の読み込み」を参照してください。
「ユーザー認証の詳細」ページで「X.509 証明書 (DER) をアップロード」ラジオボタンを選択した場合は、次の手順を実行します。これらの手順を実行すると、証明書がレジストリのサーバーキーストアに配置され、ブラウザに読み込まれます。
サードパーティー証明書は X.509 形式である必要があります。通常、サードパーティー証明書は .cer という拡張子のファイルに格納されます。
「ユーザー認証の詳細」ページで、「証明書ファイルの選択」ボタンをクリックします。
「ファイルのアップロード」ダイアログボックスで、「ブラウズ」ボタンをクリックしてアップロードするファイルを選択し、「ファイルのアップロード」をクリックします。
「了解」をクリックします。
「ユーザー認証の詳細」ページの「証明書ファイルの選択」ボタンの隣に、選択したファイル名が表示されます。
「次へ」をクリックします。
「ステップ 4: 鍵を Web ブラウザにロードします」ページで、証明書がブラウザにまだ読み込まれていない場合は、指示に従って証明書をブラウザにインポートします。
詳細については、「Mozilla または Firefox ブラウザへの証明書の読み込み」 または 「Internet Explorer Web ブラウザへの証明書の読み込み」を参照してください。
「証明書マネージャー」ウィンドウに移動します。Mozilla または Firefox のバージョンによって、このウィンドウへのパスは以下のいずれかになります。
「編集」->「設定」->「プライバシー」 & 「セキュリティー」->「証明書」->「証明書管理」
「編集」->「設定」->「詳細設定」 & 「セキュリティー」->「証明書を表示」
「ツール」->「オプション」->「詳細設定」 & 「証明書」->「証明書管理」
「ツール」->「オプション」->「詳細設定」 & 「暗号化」->「証明書を表示」
「証明書マネージャー」ウィンドウで「あなたの証明書」タブを開きます。
Mozilla または Firefox の最新バージョンでは、「証明書管理」ボタンをクリックします。Firefox の旧バージョンでは、「証明書を表示」ボタンをクリックします。
「インポート」ボタンをクリックします。
「復元用のファイル名」ファイル選択ダイアログボックスで、 .p12 証明書ファイルを選択し、「開く」をクリックします。
プロンプトダイアログボックスで、ソフトウェアセキュリティーデバイスのマスターパスワードに対するアカウントパスワードを入力します。
このパスワードは、ブラウザアカウント専用であり、ブラウザのプロファイル所有者によって割り当てられます。通常は、クライアントマシンのログインアカウントと同じパスワードを使用します。
「パスワードの入力」ダイアログボックスで、証明書のパスワードを入力します。
このパスワードは、クライアント証明書を保護するために使用されます。レジストリによって生成された証明書を使用する場合は、「ユーザー認証の詳細」ページで指定したパスワードを入力します。
アラートダイアログボックスに「セキュリティー証明書と秘密鍵が正常に復元されました」というメッセージが表示されます。
「了解」をクリックします。
「証明書マネージャー」および「設定/オプション」ダイアログボックスを閉じます。
証明書をインポートすると、レジストリにログインする準備が整います。詳細については、「レジストリにログインする」を参照してください。
「ツール」メニューから「インターネット オプション」を選択します。
「コンテンツ」タブをクリックします。
「証明書」をクリックします。
「インポート」をクリックして「証明書のインポート ウィザード」を開きます。
「証明書のインポート ウィザード」で、「次へ」をクリックします。
「インポートする証明書ファイル」ページで、「参照」をクリックして .p12 ファイルを選択し、「次へ」をクリックします。
「パスワード」ページで、次の手順を実行します。
「証明書ストア」ページで、デフォルトの「証明書をすべて次のストアに配置する」(個人) を選択し、「次へ」をクリックします。
「完了」をクリックします。
表示された情報ダイアログボックスで「了解」をクリックします。
新しい証明書が、指定した氏名とともに「証明書」ウィンドウに表示されます。
「証明書」ウィンドウで「閉じる」をクリックします。
「インターネット オプション」ウィンドウで「了解」をクリックします。
証明書をインポートすると、レジストリにログインする準備が整います。詳細については、「レジストリにログインする」を参照してください。
証明書をブラウザにインポートすると、ログインする準備が整います。
「ステップ 4: 鍵を Web ブラウザにロードします」ページで、「完了」ボタンをクリックします。
Web コンソールのトップバナー領域で、「ログイン」ボタンをクリックします。
証明書を確認するための各ダイアログボックスで、「了解」をクリックします。
ログインすると、トップバナー領域に「認証に成功しました。」というメッセージが表示されます。また、Web コンソールのバナー領域の現在のユーザーラベルの後ろに、入力した姓名が表示されます。
レジストリへのログイン後、レジストリオブジェクトの追加、削除、または変更を行うたびに、認証が透過的に行われます。これは、ブラウザに読み込まれたクライアント証明書に基づいて、書き込み要求が認証をトリガーするためです。
認証に成功すると、レジストリへのアクセスが https 経由で行われます。
セッションの有効期限が切れると、それ以降はレジストリによる認証が行われなくなります。その後の書き込み要求では、Web コンソールによる再認証が必要になります。
認証に失敗した場合は、ブラウザを終了してから再起動し、再試行してください。間違って別の証明書を選択してしまってログインできない場合の対処方法については、「クライアント証明書選択間違いによるログインエラー 」を参照してください。