レジストリの公開コンテンツをブラウズするときは、レジストリにログインする必要はありません。ただし、非公開オブジェクトへの読み取りアクセスや公開オブジェクトへの書き込みアクセスを行うには、レジストリにユーザーアカウントを作成する必要があります。ユーザーアカウントを作成すると、オブジェクトの発行、変更、削除などのセキュリティー保護された操作を実行できます。
ユーザーアカウントを作成するには、次の一般的な手順を実行する必要があります。
新規ユーザーの詳細フォームに必要な情報を入力します。
資格のセットをユーザーアカウントに関連付けます。資格は次のいずれかの方法で取得できます。
レジストリによって資格を自動的に生成できます。この方法では、資格をより簡単に取得できます。
サードパーティー証明書発行局によって発行された証明書がある場合は、その証明書を使用して資格を取得できます。証明書を使用するには、管理者に、サードパーティールート証明書をレジストリの Application Server ドメインにインストールしてもらう必要があります。詳細については 『Service Registry 3 2005Q4 管理ガイド』の「レジストリ用ドメイン内の信頼できる証明書にルート証明書を追加する方法」を参照してください。
ユーザーアカウントを作成するには、次の作業を実行します。
左側のメニュー領域で、「ユーザーアカウントを作成」をクリックします。
「登録ウィザードを開始」ボタンをクリックします。
「ステップ 1: 要件」の指示を読んで、「次へ」をクリックします。
「新規ユーザーの詳細」フォームに必要な情報を入力します。
ユーザーの氏名は必ず入力します。その他のフィールドはすべて省略可能です。
Web コンソールにログインすると、トップバナー領域の「現在のユーザー」ラベルのあとに氏名が表示されます。
「次へ」をクリックします。
「ユーザー認証の詳細」ページが表示されます。
「ユーザー認証の詳細」ページで、次のいずれかのラジオボタンを選択します。
レジストリで証明書を作成する場合は、「鍵ペアを生成して PKCS12 キーストアをダウンロード」(デフォルト) を選択します。この作業の詳細については、「レジストリによって生成された証明書の取得」を参照してください。
既存のサードパーティー証明書を使用する場合は、「X509 証明書 (DER) をアップロード」を選択します。この作業の詳細については、「サードパーティー証明書の使用」を参照してください。
「ユーザー認証の詳細」ページで「鍵ペアを生成して PKCS12 キーストアをダウンロード」ラジオボタンを選択した場合は、次の手順を実行します。
「ユーザー認証の詳細」ページで、「エイリアス」テキストフィールドにユーザー名を入力します。
「パスワード」および「パスワード (繰り返し)」テキストフィールドにパスワードを入力します。
テキストフィールドに値が入力されていない場合は、入力します。
次のようなテキストフィールドがあります。
「組織単位」
「組織」
「市」
「州または都道府県」
「国」
「名前」フィールドに、「新規ユーザーの詳細」フォームの「姓」に指定した名前が表示されます。「新規ユーザーの詳細」フォームで「市」、「州または都道府県」、または「国」を指定した場合は、対応するテキストフィールドにそれぞれの値が表示されます。
すべてのフィールドを入力する必要があります。
「次へ」をクリックします。
「ステップ 4: 鍵を Web ブラウザにロードします」という名前のページが表示され、「新しいユーザーは正常に登録されました。」というメッセージが表示されます。
「ダウンロード」をクリックします。
ダイアログボックスで、生成された証明書をディスクに保存するオプションを選択します。ファイル選択ダイアログボックスで、ファイルのディレクトリと名前を選択します。
ファイルには必ず .p12 という拡張子を付けます。
デフォルトでは、ユーザーのホームディレクトリ上の generated-key.p12 という名前のファイルに証明書が保存されます。
次に、生成された証明書を Web ブラウザにインポートする必要があります。詳細については、「Mozilla または Firefox Web ブラウザへの証明書の読み込み」または 「Internet Explorer Web ブラウザへの証明書の読み込み」を参照してください。
「ユーザー認証の詳細」ページで「X509 証明書 (DER) をアップロード」ラジオボタンを選択した場合は、次の手順を実行します。これらの手順を実行すると、証明書がレジストリのサーバーキーストアに配置され、Web ブラウザに読み込まれます。
サードパーティー証明書は X.509 形式である必要があります。通常、サードパーティー証明書は .cer という拡張子のファイルに格納されます。
「ユーザー認証の詳細」ページで、「証明書ファイルの選択」ボタンをクリックします。
「ファイルのアップロード」ダイアログボックスで、「ブラウズ」ボタンをクリックしてアップロードするファイルを選択し、「ファイルのアップロード」をクリックします。
「了解」をクリックします。
「ユーザー認証の詳細」ページの「証明書ファイルの選択」ボタンの隣に、選択したファイル名が表示されます。
「次へ」をクリックします。
「ステップ 4: 鍵を Web ブラウザにロードします」ページで、証明書が Web ブラウザにまだ読み込まれていない場合は、指示に従って証明書を Web ブラウザにインポートします。
詳細については、「Mozilla または Firefox Web ブラウザへの証明書の読み込み」または 「Internet Explorer Web ブラウザへの証明書の読み込み」を参照してください。
「編集」メニューから「設定」を選択します。
サイドバーの「プライバシーとセキュリティー」カテゴリをクリックし、オプションを展開します。
「証明書」をクリックします。
右側のメインパネルで、「証明書マネージャー」ボタンをクリックします。
「あなたの証明書」タブが表示されます。
「インポート」ボタンをクリックします。
「復元用のファイル名」ファイル選択ダイアログボックスで、 .p12 証明書ファイルを選択し、「開く」をクリックします。
プロンプトダイアログボックスで、ソフトウェアセキュリティーデバイスのマスターパスワードに対するアカウントパスワードを入力します。
このパスワードは、ブラウザアカウント専用であり、ブラウザのプロファイル所有者によって割り当てられます。通常は、クライアントマシンのログインアカウントと同じパスワードを使用します。
「パスワードの入力」ダイアログボックスで、証明書のパスワードを入力します。
このパスワードは、クライアント証明書を保護するために使用されます。レジストリによって生成された証明書を使用する場合は、「ユーザー認証の詳細」ページで指定したパスワードを入力します。
アラートダイアログボックスに「セキュリティー証明書と秘密鍵が正常に復元されました」というメッセージが表示されます。
「了解」をクリックします。
「証明書マネージャー」および「設定」ダイアログボックスを閉じます。
証明書をインポートすると、レジストリにログインする準備が整います。詳細については、「レジストリへのログイン」を参照してください。
「ツール」メニューから「インターネット オプション」を選択します。
「コンテンツ」タブをクリックします。
「証明書」をクリックします。
「インポート」をクリックして「証明書のインポート ウィザード」を開きます。
「証明書のインポート ウィザード」で、「次へ」をクリックします。
「インポートする証明書ファイル」ページで、「参照」をクリックして .p12 ファイルを選択し、「次へ」をクリックします。
「パスワード」ページで、次の手順を実行します。
「証明書ストア」ページで、デフォルトの「証明書をすべて次のストアに配置する」(個人) を選択し、「次へ」をクリックします。
「完了」をクリックします。
表示された情報ダイアログボックスで「OK」をクリックします。
新しい証明書が、指定した氏名とともに「証明書」ウィンドウに表示されます。
「証明書」ウィンドウで「閉じる」をクリックします。
「インターネット オプション」ウィンドウで「OK」をクリックします。
証明書をインポートすると、レジストリにログインする準備が整います。詳細については、「レジストリへのログイン」を参照してください。
証明書を Web ブラウザにインポートすると、ログインする準備が整います。
「ステップ 4: 鍵を Web ブラウザにロードします」ページで、「完了」ボタンをクリックします。
Web コンソールのトップバナー領域で、「ログイン」ボタンをクリックします。
証明書を確認するための各ダイアログボックスで、「了解」をクリックします。
ログインすると、トップバナー領域に「認証に成功しました。」というメッセージが表示されます。
レジストリへのログイン後、レジストリオブジェクトの追加、削除、または変更を行うたびに、認証が透過的に行われます。これは、Web ブラウザに読み込まれたクライアント証明書に基づいて、書き込み要求が認証をトリガーするためです。
認証に成功すると、レジストリへのアクセスが https 経由で行われます。
セッションの有効期限が切れると、それ以降はレジストリによる認証が行われなくなります。その後の書き込み要求では、Web コンソールによる再認証が必要になります。
認証に失敗した場合は、Web ブラウザを終了してから再起動し、再試行してください。