コードサイニング証明書の拇印取得方法

EVコードサイニング証明書／コードサイニング証明書はデフォルトでハッシュ関数SHA256で発行されます。
しかし、Windows のバージョンによってはSHA256が無効の場合があります。
そのため、ご希望によりハッシュ関数SHA1のEVコードサイニング証明書／コードサイニング証明書を無償で追加発行することができます（EVコードサイニング証明書トークンの再発行は必要ありません）。
SHA1証明書、SHA256証明書を使ってどちらのハッシュ関数にも対応できるデュアル署名を行うことができます。この署名過程で、拇印を使用した証明書の指定が必要になります。

このページでは、EVコードサイニング証明書／コードサイニング証明書の拇印の取得方法を紹介します。

SafeNet Authentication Client を使う方法

SafeNet Authentication Clientのインストール方法は以下を参照してください。

SafeNet Authentication Clientの初期設定方法は以下を参照してください。

1. EVコードサイニング証明書トークンをマシンに接続した状態で、SafeNet Authentication Clientを起動します。
   
2. 上部右側の歯車のアイコンをクリックします。
   
3. 左メニューの「ユーザ証明書」をクリックします。
   
4. 拇印を取得したい証明書をダブルクリックすると「証明書」ウィンドウが開きます。
   
5. 「証明書」ウィンドウで「詳細」タブをクリックし、拇印をクリックします。下欄に表示された文字列から空白を除いたものが証明書の拇印です。この文字列は「Ctrl+C」でコピーできます。
   

DigiCert Certificate Utilityを使う方法

1. DigiCert Certificate Utility for Windows（DigiCertUtil.zip）をダウンロードし展開します。DigiCertUtil.exe が保存されます。
   DigiCert Certificate Utility for Windowsダウンロード
   https://www.digicert.com/util/
2. DigiCertUtil.exeをダブルクリックし、DigiCert Certificate Utility for Windowsを起動します。
3. 左メニューのCode Signingをクリックするとメインメニューに証明書リストが表示されます。
   デフォルトではSHA1、SHA256証明書の区別がつきませんが、メインメニューの証明書欄をダブルクリックし「証明書」ウィンドウを表示し、詳細タブの署名ハッシュアルゴリズムで確認できます。
   
4. 「Edit FriendlyName」を選択しハッシュアルゴリズムを記録しておくと今後の作業がスムーズになります。
   
5. 拇印を取得する証明書欄を右クリックし、「Copy thumbprint to clipboard」を選択すると、拇印がクリップボードにコピーされ、新しいウィンドウにも表示されます。
   
6. テキストエディタ等を開いて「貼り付け」を実行すれば、拇印の情報を保存できます。

Windows certmgr.msc を使う方法

1. Windows スタートから「certmgr.msc」を起動します。
   
2. 「個人」->「証明書」から対象証明書をダブルクリックします。
   
3. 「証明書」ウィンドウで「詳細」タブをクリックし、拇印をクリックします。下欄に表示された文字列から空白を除いたものが証明書の拇印です。この文字列は「Ctrl+C」でコピーできます。
   
4. テキストエディタ等を開いて「貼り付け」を実行すれば、拇印の情報を保存できます。