Mac で COMODO 社のコードサイニング証明書を取得する方法

ピクチャーコードでは COMODO JAPAN とのパートナー契約を正式に締結していますから、正規の証明書を発行可能です。

今回は、コードサイニング証明書をピクチャーコードからMacで取得する方法を記載します。これですね。

CODE SIGNING 証明書 Mac ICON

Mac, iPhone, iPad を Active Directory で管理する際に、プロファイルが偽装されていないか、コードサイニング証明書を使用して確認する必要があります。そのために正規のコードサイニング証明書を使用することをお勧めしています。

以前は、海外のサイトで取得していたのですが(お求め易い価格なので)
実在確認の為にロシア語訛りの英語でいろいろ質問される、代表電話にいつ入るのか解らない電話を(日本時間のビジネスタイムとは限りません)数日間待つというのは、大変評判が悪いので(そりゃそうですよね)、実在確認が必要なコード証明書やOV,EV証明書は多少のお値段は上がりますが

日本で購入することをお勧めします。ほんとに。

海外で購入する場合は、資料の翻訳も行っておかないといけないので、とても大変です。こちらに記載している方法ならば、労力を最小限に抑えることが可能です。

ということで、以下に、コードサイニング証明書をピクチャーコードから購入する方法をご案内します。

発行不可能、或いは、発行後30日以内は無償にて再申請或いは、キャンセルが可能です。お客様都合でのキャンセルにより返金を行う場合は、お客様にてお振込手数料のご負担をお願いいたします。

申請をスムーズに進めには「DUNSナンバー」という国際的な企業照合番号を事前に取得、整備しておくことをお勧めします。

DUNSナンバーは企業認証が必要な証明書(コードサイニング、OV SSL, EV SSL 等)を取得する場合以外にも、Apple社のビジネス関連サービス、例えば組織にアプリを自動配布するVPP(Volume Purchase Program)や、デバイス自動登録プログラムのDEP(Device Enrollment Proguram)、Developer 登録等にも使用され、他にも電子商取引システムでも使用されるので、事前に整備しておくのをお勧めします。登録から使用開始には二週間程必要になるので、早めに申請しておくと良いです。

DUNSナンバーは、法人を登記してからしばらく経つと、自動的に生成されている場合もありますが、その場合は希望する内容と異なる場合もあります。(自動登録なので)

そのあたりの説明も文中にいれてあります。

なお、内容は 2019年1月時点での情報です、今後、変更になる場合もあるかもしれません。

最近、COMODO CAが “SECTIGO”というブランドに変更になったので、以外とすぐに内容が変更になるかもしれませんが、ピクチャーコードが取得を支援しますから安心してください。

全体の流れ

  1. 購入相談
    ピクチャーコードWEBページのお問い合わせフォームからお送りください。価格、申し込みURL、振込先などをお送りします。
  2. 一次申し込み
    お送りしたコードサイニング証明書購入Web(日本語)に必要情報を入力。
  3. 料金お支払い
    ピクチャーコードに銀行振り込みでコード証明書料金をお支払いください。
  4. お支払い完了連絡
    お支払いが完了しましたら、その旨をピクチャーコードにご連絡ください。
  5. 二次申し込み資料送付受け取り
    COMODO JAPAN より二次申し込みのご案内がメールで届きます。URL、PDFが添付されています。
  6. 二次申し込み(全て英文)
    COMODO社の登録WEBで指定のブラウザを使用して、二次申し込みを英語で行います
  7. COMODO JAPAN へ必要書類の送付(必要な場合)
    DUNSナンバーや帝国データバンクコード以外での申請の場合は、後述の「二次申し込み後に必要となる資料」のいずれかをCOMODO JAPAN へメールで送付します。紙ベースの書類はPDFなどにしておいてください。
  8. 申請した電話番号への実在確認
    申請した電話番号に実際に電話がかかってきます。
  9. 承認完了メール受け取り
    審査を無事に通過しますと、承認完了メールが送られてきます。
  10. コレクションコード入力
    次に、「コレクションコード」と、コード取得用URLが記載されているメールが届きます。
    コード取得用URLに必ず 6. で使用した環境でアクセスして、コレクションコードを入力します。
  11. コードサイニング証明書の取得
    6で使用したブラウザからコードサイニング証明書のバックアップを取り出します。安全な場所に保管してください。

終わり

【事前準備】コードサイニング証明書申請に必要な物

正規ドメインのメールアドレス

ドメインの所有者が申請する組織の名称であるメールアドレスが必要です。携帯メールや.gmail などは駄目です。一般的には会社の正式メールアドレスを使用します。

申請にあたり、メールアドレスのドメインwhois情報、DUNSなどの公的情報、公的情報に記載されている電話番号、その電話番号にかかってくる実在確認、これらが統一されている必要があります。

公的情報に記載されている電話番号

公的な情報に記載されている電話番号「のみ」に、実在確認の電話が入ってきます。
一般的には会社の代表電話番号になります。
COMODO JAPAN の場合は、日本のビジネスタイムに、日本語でかかってきます。安心ですね。

海外から購入する場合は、代表電話番号を24時間、受け取れるように設定を変更して、寝袋と食料を4日分程準備し、結構なまった英語でかかってくるので音質の良い電話を準備しておいてください。

対応ブラウザ

  • Windows の場合:Microsoft Internet Explorer 8 以上
  • Mac の場合: Mozilla Firefox

注意)申請の途中で、指定のWebブラウザが必要になります。また、コード署名書の注文、受け取りには、同じ環境(同じマシン本体、同じブラウザ)が必要になります。ご注意ください。

Windows の場合はCOMODO社から申請手続きメールの中に、日本語のPDFで設定方法などが丁寧に記載されていますから、本ページではそちらに記載の無い Mac & FireFox での申請で、ご説明します。

二次申し込み後に必要となる資料

ご注文の場合には、下記書類の内「いずれか」が必要になります。事前にご用意ください。紙ベースの書類はスキャナーなどで、画像ファイルかPDFに変換しておきましょう。

しかし、紙ベースの書類には公的に証明された「電話番号」が記載されていません。そのため、別途、公証人役場や公的な資格を持つ士業の方に公共料金の支払い明細などを提示して、証明していただく必要があるかもしれません。申請に当たってのハードルが極端に高くなります。

また、証明書は英語で生成されます。そのため、国際的に企業存在証明を発行しているDUNSナンバーによる検証が最も一般的にに使用されています。

そのため、申請に当たっての優先順位は

  1. DUNSナンバー(最もお勧めできます)
  2. 帝国データバンクコード
  3. 紙ベース書類

となります。

申請ではDUNS番号が最もスムーズに進みます。作成した覚えが無い場合でも自動的に作成されている場合がありますから、まずは、一度確認してください。自社の登録情報であれば無料で内容照会が可能です。登録されている英語名や電話番号などが正しいか確認してください。

内容が間違えている、或いは情報が古い場合もありますし、自動的に作成された場合は、日本の会社の場合は末尾がK.K.などと記載されている場合があります。ご希望されている英文表記と異なる場合は事前にDUNS登録情報を変更してください。

記載情報変更は無料で3日ほどで終了しますが、DBへの反映にも二週間程必要になります。早めに準備された方が良いと思います。

DUNSナンバー登録が行われていない場合は、新規登録申請しておくことをお勧めします。新規登録には次のパターンがあります。

  1. 東京商工リサーチから新規申請(有料、三千円)
    日本語でやりとりしながら申請したい場合はこちらのURL上部タブのD-U-N-S Number申請から進めます。
    https://duns-number-jp.dnb.com/search/jpn/login.asp
  2. Apple Developer Program の登録システムを使用して新規申請(無料、英語での申請)
    例えば、こちらの情報などを参考にしてください。
    https://gekkado.com/archives/464

紙ベースでの申請の場合に限り、コードサイニング証明書の申請に使用可能な証明資料は下記となります。

会社名で申請する場合
  • 定款
  • 登記簿謄本
  • 履歴事項全部証明書
名で申請する場合
  • 商標登録証と公共料金などの支払い明細
商用でない場合
  • 運転免許証
  • パスポート

申し込み英語表記情報

二次申し込みに、最低限必要となる項目は下記となりますので、事前に英語で用意しておくことをお勧めしますが、COMODO JAPAN からのメールに翻訳されて記載されている場合もあります。

会社名(DUNSなどに記載されている情報をそのまま、大文字小文字、省略記号など正確に転記すると後の処理がスムーズです。)

会社住所(同上)

申請者の役職名

申請者の名前

申請者のメールアドレス

申請者の連絡先電話番号

管理者の管理アカウントユーザ名

申請者の管理アカウントパスワード(申請システムでパスワード登録が必要になります)

 

 

申請手順

それでは、実際にコード証明書を取得するまでの手順を詳しくご案内します。

0. 事前注意

  • コード証明書は更新時に前回の終了日を引き継ぐことができません。そのため、継続を早めに申請すると重複した期間が長くなり、有効日数が減少してしまいます。
  • コード証明書の発行可能最長年数は3年となっていますが、SSL証明書は最長2年となります。更新忘れを防止するために、コード証明書も最長2年に揃える事をお勧めします。年間予算などで固定化したい場合は、あえて1年毎の更新とする場合もありますが、毎年更新作業が発生することになります。この辺りは組織の予算組みなども絡んできますが、2年毎か1年毎の更新が定石と考えてください。
  • 事前にDUNSナンバーの確認、作成、必要なら修正を行っておくことをお勧めします(後述)。

 

1. 購入相談

最初にピクチャーコードにコード証明書取得のご相談をこちらのフォームなどからお送りください。
折り返し、価格、一次申し込みURL情報、振込先情報などをお伝えします。

 

2. 一次申し込み

ご連絡した、一次申し込みURLに必要項目をご記入ください。(日本語ページ)

DUNS番号を取得している場合は、この入力画面の「帝国データバンクコード」欄にDUNS No: XXXXXXXXX という形で入力してください。

3. 料金お支払い

お伝えした口座にお振込をお願いします。

4. お支払い完了連絡

ピクチャーコードに料金振り込み完了のご連絡をお願いします。入金確認後、購入手続きを開始します。

5. 二次申し込み資料送付受け取り

COMODO JAPAN より、二次申し込みに関係する情報や、日本語の説明PDFなどが申請したメールアドレス宛に送られます。一度全てご確認お願いします。2次申請に必要な英語情報なども翻訳して記載されている場合があります。便利ですね。

6. 二次申し込み

二次申し込みには、冒頭に記載したWebブラウザを使用してください。COMODO JAPANからの資料ではWindows & IE で無いと申請不可と記載されていますが、実際の二次申請画面には Mac & FireFox に対応していると明記されています。以下は macOS Mojave FireFox 65.0 (64 ビット)を使用しての設定例になります。

注意:Mac環境では 独自の証明書マネージャーを搭載している FireFox を使用して二次申請を行わないと、コードサイニング証明書を取得することができません。

それでは、COMODO JAPAN より送られてきたメールに記載されているURLをFirefox で開いてください。

最初に「お手続き」の画面が表示されます。

ここで、購入する年数のボタンを選択してください。

なお、ここでも「このページをFIREFOXやGoogleChromeで進むことはできません。」と、日本語で記載されていますが、Macのかたは無視して、Firefoxで進めます(Windows,Linuxでは確認していません)

Step 1: Product Details

次のページからは、雰囲気もガラリと変わって、全て英語表記、英語入力のページになります。こちらのページには MacではMozilla Firefox を使用するよう明記されていますね。

 

画面の説明

Select the validity period for your Certificate:
証明書の有効期間を選択してください:

もう一度、申請した年数を指定してください。

 

(Optional) Enter the Contact Email Address to appear in your Certificate:
(オプション)証明書に表示される連絡先メールアドレスを入力してください:

ここにメールアドレスを記載すると証明書に表示されます。無闇にメールアドレスを広めたくないのであれば、オプションなので、記入の必要はありません

 

Select the hash algorithm you would prefer us to use when signing your Certificate:
証明書に署名するときに使用するハッシュアルゴリズムを選択してください。

SHA-1,SHA-2 を選択可能です、現代ではSHA-2 アルゴリズムが望ましいと思います。

Key Size (bits):

暗号化KEYの強度(bit長)を選択します。高強度の暗号化を選択します。

その下に注意書きが書いてあります。

Note: Backup your private key! We do not get a copy of your private key at any time so, after completing this application procedure, we strongly advise you create a backup. Your certificate is useless without it.

注意:秘密鍵をバックアップしてください。 我々はあなたの秘密鍵のコピーを保存していないので、この申請手続きを完了した後、バックアップを作成することを強く勧めます。 あなたの証明書はそれなしでは役に立ちません。

と、怖いことが書いてありますが、残念ながら現在のバージョンの Firefox では秘密鍵だけをバックアップできないので、ここは無視しましょう。でも大丈夫です。申請が終わると、コード証明書と共に、秘密鍵もバックアップが可能になります。

二次申し込みが終了すると、Firefox内で自動的に秘密鍵が生成され、保存されます。そして、無事に審査が終了すると、最後にコレクションコードと登録URLが送られてくるのですが、保存された秘密鍵との照合が自動的に行われます。そのため、二次申し込みと最後のコレクションコードの入力は同じマシンの同じFirefoxで行う必要があります。共有Macなどで申請しないようご注意お願いします。

NEXT ボタンを押すと、次の画面になります。

 

Step 2: Your Corporate Details

この画面では会社名、住所、申請者の役職、名前、などを入力します。

COMODO JAPAN からのメールを参考に入力してください。

例えば会社名の部分で、DUNSなどの登録と違う名前、例えばDUNSに HOGEHOGE.KK と記載されているのに HOGEHOGE Inc. などと勝手に変更すると審査に手間取るかもしれません。注意してください。

入力が終了したら NEXT ボタンで次の画面に移動し、契約書を熟読の上、申請してください。

 

7. COMODO JAPAN へ必要書類の送付(必要な場合)

すみません、紙ベース書類での申請を扱ったことが無いので詳しくは判りませんが、COMODO JAPANよりテンプレートが送られるとの事なので、それに必要書類をつけてメールで送る事になると思います。英語への翻訳は COMODO JAPANで行ってもらえるようです。(これも便利ですね)

8.申請した電話番号への実在確認

日本のビジネスタイムに日本語で申請した電話番号に確認が入ります。

9. 承認完了メール受け取り

申請に問題がなければ、ORDER #xxxxxxxxx – CONFIRMATION というタイトルで、無事に申請が終了したとのメールが届きます。後の為に、オーダー番号は控えておきましょう。

10. コレクションコード入力

次に ORDER #xxxxxx- Your Code Signing Certificate is ready! というタイトルで、コレクションコードが記載されたメールが届きます。

To collect your Code Signing Certificate, please click here

というリンクを

必ず、二次申し込みに使用したMacとFirefox で開きます。

記載されているコレクションコードを入力します。

11. コードサイニング証明書の取得

コレクションコードを入力すると、Firefoxで、個人証明書の記録に関するポップアップメッセージが表示されるので、「記録する」を選択します。これで証明書マネージャーにコード証明書が入ります。

次に、Firefoxの証明書マネージャーからコードサイニング証明書を取り出します。

Firefox 右上のメニューボタン「≡」を選択 -> ⚙設定 -> 画面左欄の🔒プライバシーとセキュリティ -> 一番下までスクロールして「証明書を表示」

証明書マネージャーウィンドウが開きますから、上部タブ「あなたの証明書」を選択して、発行者名Sectigo Limited(2019年から、COMODOから Sectigo という名前に変更になりました)に組織名の入った証明書がありますから、選択すると、下部のバックアップボタンが有効化されますから、バックアップを選択します。

保存ダイアログが表示されます。ファイル形式は “PKCS12″のまま、ファイル名をつけて保存します。

証明書類の保存名ですが、証明書の種類と識別名(コードサイニングの場合は組織名)、取得年数を含めるとあとで管理が楽になります。今回だと例えば CodeSigning_PictureCODE_2019.pfx とします、拡張子は .pfx としてください。

pfx形式の場合は秘密鍵も含まれているため、保護が必要になります。そのためパスワードの入力が求められます。強力なパスワードを設定して保存してください。

保存したコード証明書はMacの場合は

こんな感じのアイコンになっていると思います。安全な場所に保管しておきましょう。

これで、ようやく、いろいろと署名に使用できるようになります。

終わり