セコムパスポートfor Web SR2.0 トップ
お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成
5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール
9 Webステッカーの設定

10 契約料金振り込み 対応サーバ・ブラウザ、携帯電話について お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web SR2.0更新のお申し込み
証明書のインストール(新規)
Back
Apache-SSL

証明書について


証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。

サーバ証明書は、 お送りした申込専用アクセスキー、 または専用USBトークンでログインいただき、 申込一覧よりダウンロード対象を選んでダウンロードしてください。
また、チェーン証明書(中間CA証明書)は、以下をご利用ください。
証明書は、テキストファイルに貼り付けて、.txtの拡張子をつけて以下ファイル名で保存してください。

Security Communication RootCA1証明書は、 scroot1.txt
SECOM Passport for Web SR2.0 CA証明書は、pfwsr2ca.txt

  Security Communication RootCA1証明書はこちら
  SECOM Passport for Web SR 2.0 CA証明書はこちら

チェーン証明書は中間CA証明書です。

各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。

証明書インストール方法


証明書のインストールにあたり、2種類の証明書を以下の手順に準じてインストール していただく必要があります。
1. チェーン証明書(中間CA証明書)をインストールします。
チェーン証明書(中間CA証明書)のインストール方法

2. チェーン証明書 (中間CA証明書) をインストール後、 サーバ証明書をインストールします。
サーバ証明書のインストール方法

3. Apacheサーバのデーモン・プロセスを再起動します。
再起動時には鍵ペア生成時に指定したパスフレーズの入力が必要になります。

以下のSSLCACertificatePath、SSLCertificateFile、SSLCertificateKeyFile 等のエントリは、Apacheの立上げファイルの中にあります。
デフォルトの立上げファイルの名前は「httpd.conf」です。

立上げファイルでは、「#」文字で行内コメントが始まります。
以下で使用する各種のエントリーの前に#」文字のないことを確認してください。

チェーン証明書(中間CA証明書)のインストール方法
1. SSLCACertificatePathエントリによって指定されるディレクトリーに、 チェーン証明書 (中間CA証明書) を、 それぞれ 「a3896b44.0」、 「f583c821.0」 という名前で保存します。
※SSLCACertificateFileは設定しないでください。
2. この手順は、 SSLCACertificatePathが立上げファイルで/SSLTOP/CAディレクトリーに設定されていることを前提としています。
ここで、 /SSLTOPはSSLのトップ・ディレクトリーです。 異なるパスを使用している場合は、 正しいパスに適宜読み替えてください。
3. テキストファイルでチェーン証明書(中間CA証明書)を保存していることを確認します。
4. 証明書ファイルを/SSLTOP/CA/ディレクトリーに移動します (お使いのブラウザによっては、 2行以上で表示、 印字されるかもしれませんが、 実際は1行です)。

$ mv /tmp/scroot1.txt /SSLTOP/CA/a3896b44.0
$ mv /tmp/pfwsr2ca.txt /SSLTOP/CA/f583c821.0

ここで、 /SSLTOPは、 SSLのトップ・ディレクトリーです。
またチェーン証明書ファイルのパス名は、 以下としています。
  • /tmp/scroot1.txt
  • /tmp/pfwsr2ca.txt


サーバ証明書のインストール方法


以下の手順に従って、 サーバ証明書をインストールしてください。
1. 立上げファイル内に設定されているSSLCertificateFileエントリーによって指定されるファイルに、 サーバ証明書ファイルを保存します。
2. この手順では、 SSLCertificateFileが立上げファイルで/SSLTOP/conf/ssl.crt/server.crtに設定されていることを、 前提としています。
ここで、 /SSLTOPは、 SSLのトップ・ディレクトリーです。 トップ・ディレクトリーの下で異なるパスを使用している場合、 正しいパスに適宜読み替えてください。
3. サーバ証明書をテキスト・ファイルで保存していることを確認してください。
4. サーバ証明書を、 /SSLTOP/conf/ssl.crt/server.crtのファイルに移動してください (お使いのブラウザによっては、 2行以上で表示、 印字されるかもしれませんが、 実際は1行です)。

$ mv /tmp/Bxxxxxx.txt /SSLTOP/conf/ssl.crt/server.crt

ここで、 /SSLTOPは、 SSLのトップ・ディレクトリーです。
またサーバ証明書ファイルのパス名は、 /tmp/Bxxxxxx.txtとしています。

5. サーバ証明書に対応する鍵ペアのファイルを、 /SSLTOP/conf/ssl.key/server.keyのファイルに保存してください。
6. この手順では、 SSLCertificateKeyFileが立上げファイルで/SSLTOP/conf/ssl.key/server.keyに設定されていることを、 前提としています。
ここで、 /SSLTOPは、 SSLのトップ・ディレクトリーです。 トップ・ディレクトリーの下で異なるパスを使用している場合、 正しいパスに適宜読み替えてください。
7. 立上げファイル内に設定されているSSLCertificateKeyFileが、 鍵ペアのファイルを指していることを確認してください。

証明書のインストールは、以上で完了です。

Back

Page Top


[close]