技術(tech)

【Macユーザ】IE非対応でもグローバルサインのサイニング証明書をダウンロードしたい

はじめに

  • この記事の主な目的: Macユーザーが誤った証明書ダウンロード方法を選択した場合の対処法を解説
  • 重要な警告: MacユーザーはIE経由のダウンロードを選択するとトラブルに直面します
  • 技術スタック:グローバルサイン証明書、USBトークン、Safenet Client

この記事では、グローバルサインのコードサイニング証明書をMacでダウンロードする際の注意点と、万が一誤った方法を選択してしまった場合の実体験に基づく復旧方法を詳しく解説します。私自身がこの問題に直面し、解決した経験から書いています。

対象読者

  • Macでコードサイニング証明書を使用する開発者
  • すでに誤ってIE経由でのダウンロードを選択してしまった方
  • これから証明書をダウンロードする予定のMacユーザー

技術背景とMacユーザーが直面する問題

  • コードサイニング証明書は、ソフトウェア配布時の改ざん防止と開発者認証に不可欠
  • USBトークンは秘密鍵を安全に保管するための物理デバイス
  • Macユーザーの落とし穴: グローバルサインの証明書申請時に、証明書のダウンロード方法を2つの方法(FortifyとIE)から選択出来ます。MacではIEが使えないので、必ずFortifyを選択する必要があります。

IE以外だと、証明書ダウンロード画面で以下が表示されます。

最重要警告

作業を始める前に、以下の重要な注意点を必ず確認してください:

  • Macユーザーの方へ(最重要): 証明書のダウンロード方法選択時、絶対にIE経由でのダウンロードを選択しないでください。MacではInternet Explorerが利用できないため、必ずFortifyを使用した方法を選択してください。
  • もし誤ってIE経由を選択した場合:素直にWindows端末を用意しましょう。安いやつで4000円程度で購入出来ます。仮想環境でWindowsを動かす案もありますが筆者は試していないです。
  • 証明書ダウンロード用のパスワード: 申請時に設定したパスワードを忘れずに保管してください。

すでに誤った選択をしてしまった場合の対処法

比較的安いタブレットWindows端末を利用しましょう。

秋葉に行けばもっと安く売っているとは思います。

なお、UTM等を使って仮想環境上でWindowsを動かすのも一案です。
※ 筆者は試していないです

証明書ダウンロード手順

1. サイニング証明書の申請(申請済みの場合はスキップ)

  1. グローバルサインの公式サイト(https://jp.globalsign.com/) にアクセスします。
  2. アカウントにログインし、サイニング証明書を申請します。
  3. 重要: 証明書ダウンロード用のパスワードを設定し、安全な場所に記録してください。
  4. 重要: 「Fortifyを使用してインストール」オプションを選択します。
    • 「Internet Explorerを使用してインストール」する選択肢は選択しないでください!

2. 証明書とUSBトークンの受領

  1. 証明書準備完了のメールがグローバルサインから届きます。
  2. USBトークンが郵送で届きます(通常、証明書準備完了のメールとほぼ同時期)。
  3. メールに記載されている情報(特に証明書のダウンロードリンク)を保存しておきます。

3. Safenet Clientツールのインストール

USBトークンを使用するためには、専用ソフトウェアが必要です。

  1. メールに記載されているマニュアルリンクからSafenet Clientツールをダウンロードします。
    link: https://jp.globalsign.com/support/codesign/manual/install-usbtoken-driver.html

  2. Safenet Clientをインストールします。

4. USBトークンの初期化

  1. USBトークンをMacのUSBポートに挿入します。
  2. Safenet Clientツールを起動し、トークン初期化を行います。
  3. 各種パスワードを設定し、忘れないようメモを取っておきます。

手順詳細: https://jp.globalsign.com/support/codesign/manual/usbtoken.html

5. 証明書のダウンロード

  1. メールに記載された証明書取得用URLにアクセスします。
  2. 申請時に設定した証明書ダウンロード用のパスワードを入力します。
  3. 証明書の保存先としてUSBトークンを選択し、PINを入力します。
  4. 証明書のダウンロードと保存が完了したことを確認します。

手順詳細: https://jp.globalsign.com/support/codesign/manual/retrieve-usbtoken.html

まとめ

  • Macユーザーの必須ルール: 証明書ダウンロード時には必ず「Fortifyを使用した方法」を選択
  • 誤った選択をした場合: Windows環境を用意するしかない
  • PINコードなどの重要情報: 安全かつアクセス可能な方法で保管する
  • 困った場合: すぐにグローバルサインのサポートへ問い合わせる

参考資料