🔐 The Goal クライアント証明書 インストール手順
The Goal (https://the-goal.galaxia-portal.com) は クライアント証明書 によってアクセスを保護しています。社外(オフィスIP以外)から使うには、デバイスに証明書をインストールする必要があります。
ご自分が使う すべてのデバイス(Mac/Win/スマホ/タブレット)に1つずつ証明書を入れてください。
⚠️ 事前準備(管理者から受け取るもの)
.p12 ファイル — 拡張子が .p12 の証明書ファイル- パスフレーズ — 証明書を開く時のパスワード(一度きり表示。なくしたら再発行)
パスフレーズは LINE や Slack の通常チャットで送らず、対面・電話・1Password 等で受け渡してください。
インストールが終わったら、.p12 ファイル本体も 消してOK です(デバイス側にコピーが入るので元ファイルは不要)。
🍎 macOS(Mac)
- 受け取った
.p12 をダブルクリック
- キーチェーンアクセス が開き「キーチェーンに証明書を追加」と表示される
- パスフレーズを入力 → OK
- キーチェーンアクセスが開いたら、左上「分類」で
自分の証明書 を選ぶ
- 自分の名前の証明書をダブルクリック → 「信頼」 セクションを開く
- 「常に信頼」 に変更 → ウィンドウを閉じる時にMacのログインパスワードを聞かれるので入力
動作確認
Safari(または Chrome)で https://the-goal.galaxia-portal.com を開く。
- 「証明書を選択してください」というダイアログが出る → 自分の名前のものを選択 → 続ける
- ログイン画面が表示されればOK
注意: 初回はキーチェーンが「キーへのアクセスを許可しますか?」と聞いてくる場合あり。常に許可 を選ぶと毎回聞かれません。
💻 Windows
- 受け取った
.p12 をダブルクリック
- 証明書のインポート ウィザード が開く
- 保存場所: 「現在のユーザー」 を選択(既定)→ 次へ
- ファイルパス確認画面 → 次へ
- パスフレーズを入力
- 「秘密キーの保護を強力にする」 はチェック不要
- 「キーをエクスポート可能にする」 はチェック不要(万が一漏れた時のリスク減)
- 次へ
- ストア選択: 「証明書の種類に基づいて、自動的に証明書ストアを選択する」(既定)→ 次へ → 完了
- 「正しくインポートされました」と出ればOK
動作確認
Edge または Chrome で https://the-goal.galaxia-portal.com を開く。
- 「認証用の証明書の選択」ダイアログ → 自分の名前を選択 → OK
- ログイン画面が表示されればOK
Firefox を使う場合 は、別途 Firefox 内で証明書をインポートする必要があります(OS の証明書ストアを使わないため)。
設定 → プライバシーとセキュリティ → 証明書 → 証明書を表示 → 「あなたの証明書」タブ → インポート
📱 iPhone / iPad
.p12 ファイルを iPhone に送る(メール添付 / AirDrop / 自分の iCloud Drive など)- ファイルアプリ等から
.p12 をタップ
- 画面上部に「プロファイルがダウンロードされました」と出る
- 設定アプリ を開く → 上部「プロファイルがダウンロード済み」をタップ
- 右上「インストール」→ デバイスのパスコードを入力
- 警告画面 → 右上「インストール」(赤字でも問題ない)
- パスフレーズを入力 → 「次へ」
- 完了画面 → 「完了」
動作確認
Safari で https://the-goal.galaxia-portal.com を開く。
- 「Identity Certificate Request」というダイアログ → 自分の名前の証明書を選択 → 続ける
- ログイン画面が表示されればOK
注意: Chrome アプリは iOS 標準の証明書を使うので、Safari と同じ証明書を再利用できます。
🤖 Android
機種により手順が若干違いますが、ほぼ共通です(Pixel/Galaxy 系の例):
.p12 ファイルを Android に送る(メール / Gmail添付 / Google Drive)- ファイルアプリで
.p12 をタップ
もしくは: 設定 → セキュリティとプライバシー → 暗号化と認証情報 → 証明書をインストール → VPN とアプリ用
- 「証明書名」を入力(例:
The Goal)
- パスフレーズを入力 → OK
- 「証明書がインストールされました」と出る
動作確認
Chrome で https://the-goal.galaxia-portal.com を開く。
- 「証明書を選択」 → 自分の名前を選択 → OK
- ログイン画面が表示されればOK
注意: Android では、ブラウザによっては証明書の選択ダイアログが出ないこと(自動選択)があります。
❓ よくあるトラブル
Q. ブラウザに証明書選択ダイアログが出ない
- 原因: 証明書がOSの証明書ストアに入っていない、または信頼設定がされていない
- 対処: 各OS の手順を見直してください。特にMacは「信頼設定で常に信頼」を忘れがち
Q. 「証明書が無効です」と表示される
- 原因: 証明書を発行された期間(1年)を過ぎている、または管理者が失効させた
- 対処: 管理者に再発行を依頼
Q. ログイン画面で「証明書が必要です」とエラー
- 原因: 証明書を選択していない、または別ユーザーの証明書を選択した
- 対処: ブラウザを完全に閉じてからもう一度開いてみる
Q. 自宅 PC でしか使ってないのに会社の PC でも使いたい
- 対処: 会社 PC でも別途インストールする必要あり。管理者に デバイスごとに別の証明書 を発行してもらってください(共有禁止)
Q. 証明書ファイルをなくした / 漏らした
- 対処: 速やかに管理者に連絡してください。そのデバイス分の証明書を失効します。新しい証明書を発行してもらってください
🔐 セキュリティについて
- 証明書は デバイスごと に発行されます。1人 = 1枚ではなく、MacBook 用 / iPhone 用 など別個。
- 証明書ファイル (
.p12) と パスフレーズ は 絶対に共有しないでください。社外への持ち出し・SNS・チャットへの貼り付け禁止。
- デバイスを廃棄/紛失したら 必ず管理者に連絡 して該当証明書を失効してもらってください。
- アクセスログ(誰がいつ何をしたか)は監査ログとして残ります。
困ったときは管理者(上杉/跡田)まで。