セコムパスポートfor Web EV トップ
セコムパスポートfor Web EV更新のお申し込み
証明書のインストール(新規)
Back 
Apache-SSL

証明書について

証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。

Webサーバ証明書 (サーバ証明書) は、 「8. EV SSL証明書・Webステッカーのダウンロード」 でダウンロードいただけます。
また、チェーン証明書(中間CA証明書)は、以下をご利用ください。
証明書は、テキストファイルに貼り付けて、.txtの拡張子をつけて以下ファイル名で保存してください。

SecurityCommunicationEVRootCA1証明書は、evroot1.txt
SECOM Passport for Web EV CA証明書は、pfwevca.txt

SecurityCommunicationEVRootCA1証明書はこちら
SECOM Passport for Web EV CA証明書はこちら

Webサーバ証明書はサーバ証明書、チェーン証明書は中間CA証明書です。

各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。

証明書インストール方法

証明書のインストールにあたり、2種類の証明書を以下の手順に準じてインストール していただく必要があります。
1. チェーン証明書(中間CA証明書)をインストールします。
チェーン証明書(中間CA証明書)のインストール方法

2. チェーン証明書(中間CA証明書)をインストール後、Webサーバ証明書(サーバ証明書)をインストールします。
Webサーバ証明書(サーバ証明書)のインストール方法

3. Apacheサーバのデーモン・プロセスを再起動します。
再起動時には鍵ペア生成時に指定したパスフレーズの入力が必要になります。

以下のSSLCACertificatePath、SSLCertificateFile、SSLCertificateKeyFile 等のエントリは、Apacheの立上げファイルの中にあります。
デフォルトの立上げファイルの名前は「httpd.conf」です。

立上げファイルでは、「#」文字で行内コメントが始まります。
以下で使用する各種のエントリーの前に#」文字のないことを確認してください。
チェーン証明書(中間CA証明書)のインストール方法

1. SSLCACertificatePathエントリによって指定されるディレクトリに、チェーン証明書(中間CA証明書)を、それぞれ「9dbefe7b.0」、「369f0224.0」という名前で保存します。
※SSLCACertificateFileは設定しないでください。
2. この手順は、SSLCACertificatePathが立上げファイルで<SSLTOP>/CAに設定されていることを前提としています。
ここで、<SSLTOP> は SSLのルートディレクトリです。異なるパスを使用している場合は、正しいパスに適宜読み替えてください。
3. テキストファイルでチェーン証明書(中間CA証明書)を保存していることを確認します。
4. 証明書ファイルをディレクトリ<SSLTOP>/CA/に移動します(お使いのブラウザによっては、2行以上で表示、印字されるかもしれませんが、実際は1行です)。

mv /tmp/evroot1.txt <SSLTOP>/CA/9dbefe7b.0
mv /tmp/pfwevca.txt <SSLTOP>/CA/369f0224.0

この場合、<SSLTOP> は SSLのルートディレクトリです。
またチェーン証明書ファイルのパス名は、以下としています。

/tmp/evroot1.txt
/tmp/pfwevca.txt


Webサーバ証明書(サーバ証明書)のインストール方法

以下の手順に従って、 Webサーバ証明書(サーバ証明書)をインストールしてください。
1. 立上げファイル内に設定されているSSLCertificateFileエントリーによって指定されるファイルに、 Webサーバ証明書(サーバ証明書)ファイルを保存します。
2. この手順では、SSLCertificateFileが立上げファイルで<SSLTOP>/conf/ssl.crt/server.crtに設定されていることを、前提としています。
ここで、<SSLTOP>は、SSLのトップ・ディレクトリーです。トップ・ディレクトリーの下で異なるパスを使用している場合、正しいパスに適宜読み替えてください。
3. Webサーバ証明書(サーバ証明書)をテキスト・ファイルで保存していることを確認してください。
4. Webサーバ証明書(サーバ証明書)を、<SSLTOP>/conf/ssl.crt/server.crtのファイルに移動してください(お使いのブラウザによっては、2行以上で表示、印字されるかもしれませんが、実際は1行です)。

mv /tmp/Bxxxxxx.txt <SSLTOP>/conf/ssl.crt/server.crt

ここで、<SSLTOP>は、SSLのトップ・ディレクトリーです。
またWebサーバ証明書(サーバ証明書)ファイルのパス名は、/tmp/Bxxxxxx.txtとしています。

5. Webサーバ証明書(サーバ証明書)に対応する鍵ペアのファイルを、<SSLTOP>/conf/ssl.key/server.keyのファイルに保存してください。
6. この手順では、 SSLCertificateKeyFileが立上げファイルで<SSLTOP>/conf/ssl.key/server.keyに設定されていることを、前提としています。
ここで、<SSLTOP>は、SSLのトップ・ディレクトリーです。トップ・ディレクトリーの下で異なるパスを使用している場合、正しいパスに適宜読み替えてください。
7. 立上げファイル内に設定されているSSLCertificateKeyFileが、鍵ペアのファイルを指していることを確認してください。

証明書のインストールは、以上で完了です。
Back  

Page Top


[close]