今年も確定申告の時期になったので,Web で処理しようとするのだが,環境が変わったせいか(Google Chrome on Linux),利用者識別番号を入力するところでブラウザに Not secure だと怒られる(以下の証明書がNET::ERR_CERT_AUTHORITY_INVALID).
Issued To
Common Name (CN) uketsuke.e-tax.nta.go.jp
Organization (O) Japanese Government
Organizational Unit (OU) Ministry of Finance
Issued By
Common Name (CN) ApplicationCA2 Sub
Organization (O) Japanese Government
Organizational Unit (OU) GPKIということで,前にもやったが再度メモ.今は証明書単体のダウンロードが可能になっている.あと,書類作成だけであれば APCA2Root.der のみあれば充分(最終提出は Windows の Internet Explorer から).
http://www.gpki.go.jp/ から「アプリケーション認証局2の証明書(APCA2Root.der)」をダウンロード.
以下のコマンドでfingerprintがhttps://www.gpki.go.jp/selfcert/finger_print.htmlのものと一致するか確認(このページの証明書もこのRootで署名されているので Not secture と怒られる).ついでに PEM に変換.
% openssl x509 -noout -fingerprint -sha1 -inform def -in APCA2Root.der
SHA1 Fingerprint=F0:0F:C3:7D:6A:1C:92:61:FB:6B:C1:C2:18:49:8C:5A:A4:DC:51:FB
% openssl x509 -inform der -in APCA2Root.der -out APCA2Root.pemchrome://settings/certificatesの Authoriies から PEM を Import.その際「Trust this certificate for identifying websites」にcheckをしておく.
https://www.gpki.go.jp/selfcert/finger_print.htmlを開いて怒られないことを確認.