|
|
 |
証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。
| ・ |
Webサーバ証明書は、お送りした申込専用アクセスキー、または専用USBトークンでログインいただき、申込一覧よりダウンロード対象を選んでダウンロードしてください。
|
|
 申込専用アクセスキーをご利用のお客様はこちら
専用USBトークンをご利用のお客様はこちら
|
| ・ |
チェーン証明書(中間CA証明書)は、以下をご利用ください。
証明書は、テキストファイルに貼り付けて保存(例:chain.txt)してください。
|
| |
SR2.0用チェーン証明書はこちら
|
| ※ |
各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。
|
証明書のインストールにあたり、2種類の証明書を以下の手順でインストールしていただく必要があります。
| 1. |
チェーン証明書(中間CA証明書)をインストールします。
|
| 2. |
Webサーバ証明書をインストールします。
|
| 3. |
鍵ペアを設定します。
|
| 4. |
Apacheのサーバー・プロセスを再起動します。
| ※ |
鍵ペア生成時に指定したパスフレーズの入力が必要になります。
|
|
【注意点】
SSL/TLS通信を行う為には、Apacheの立上げファイルを変更し、証明書を格納する必要があります。Apache立上げファイルは主に /APACHE_HOME/conf以下にあります。
| ※ |
/APACHE_HOME:Apacheのインストール先ディレクトリ
httpd.conf:デフォルトのApacheの立上げファイル名
|
SSLCertificateChainFile、SSLCertificateFile、SSLCertificateKeyFile等のエントリは、この「httpd.conf」ファイルの中にあります。
また、設定を行った後には各種エントリの前に「#」文字がないことを確認ください。
| チェーン証明書(中間CA証明書)のインストール方法 |
この手順では、例として httpd.confファイル内のSSLCertificateChainFileエントリに以下の指定がされているものとします。
例)SSLCertificateChainFile /APACHE_HOME/conf/ssl.crt/ca.crt
| ※ |
/APACHE_HOME:Apacheのインストール先ディレクトリ
パスおよびファイル名は任意となります。
異なるパスおよびファイル名を指定している場合は、適宜読み替えてください。
|
| 1. |
チェーン証明書 を、SSLCertificateChainFileエントリで指定したファイル名「ca.crt」に変更し、/APACHE_HOME/conf/ssl.crtディレクトリ配下へ移動させます。
(お使いのブラウザによっては、 2行以上で表示、 印字されるかもしれませんが、実際は1行です)。
【コマンド例】
mv chain.txt /APACHE_HOME/conf/ssl.crt/ca.crt
| ※ |
チェーン証明書ファイル (chain.txt) は、現在作業中のディレクトリにあるものとします。
|
|
| 2. |
/APACHE_HOME/conf/ssl.crtディレクトリに「ca.crt」ファイルが保存されているかご確認ください。
|
この手順では、例としてhttpd.confファイル内のSSLCertificateFileエントリに以下の指定がされているものとします。
例)SSLCertificateFile /APACHE_HOME/conf/ssl.crt/server.crt
| ※ |
/APACHE_HOME:Apacheのインストール先ディレクトリ
パスおよびファイル名は任意となります。
異なるパスおよびファイル名を指定している場合は、適宜読み替えてください。
|
| 1. |
Webサーバ証明書を、SSLCertificateFileエントリで指定したファイル名「server.crt」に変更し、/APACHE_HOME/conf/ssl.crtディレクトリ配下へ移動させます。
(お使いのブラウザによっては、2行以上で表示、印字されるかもしれませんが、実際は1行です)。
【コマンド例】
mv B1234567.txt /APACHE_HOME/conf/ssl.crt/server.crt
| ※ |
Webサーバ証明書ファイル(B1234567.txt)は、 現在作業ディレクトリにあるものとしています。
|
|
| 2. |
/APACHE_HOME/conf/ssl.crtディレクトリに「server.crt」ファイルが保存されているかご確認ください。
|
この手順では、例としてhttpd.confファイル内のSSLCertificateKeyFileエントリに以下の指定がされているものとします。鍵ペアとはお申込手順 4. 鍵ペアおよびCSRの生成 で作成したファイルです。
例)SSLCertificateKeyFile /APACHE_HOME/conf/ssl.key/servername.key
| ※ |
/APACHE_HOME:Apacheのインストール先ディレクトリ
パスおよびファイル名は任意となります。
異なるパスおよびファイル名を指定している場合は、適宜読み替えてください。
|
| 1. |
Webサーバ証明書に対応する鍵ペアのファイル「servername.key」を、/APACHE_HOME/conf/ssl.keyディレクトリ配下へ移動させます。
【コマンド例】
mv servername.key /APACHE_HOME/conf/ssl.key/servername.key
| ※ |
鍵ペアのファイル (servername.key)は、 現在作業ディレクトリにあるものとしています。
|
|
| 2. |
/APACHE_HOME/conf/ssl.keyディレクトリで「servername.key」ファイルが保存されているかご確認ください。
|
| 1. |
Webサーバのプロセスを停止してください。
【コマンド例】
/APACHE_HOME/bin/apachectl stop
※ /APACHE_HOME:Apacheのインストール先ディレクトリ
|
| 2. |
Webサーバのプロセスを再開してください。プロンプトが出たら、 4. 鍵ペアおよびCSRの生成 で入力したパスフレーズを入力してください。
【コマンド例】
/APACHE_HOME/bin/apachectl startssl
| ※ |
/APACHE_HOME:Apacheのインストール先ディレクトリ
|
| ※ |
「/APACHE_HOME/bin/apachectl graceful」や「/APACHE_HOME/bin/apachectl restart」を実行しても、新しい証明書の設定になりません。ご注意ください。
|
|
証明書のインストールは、以上で完了です。
|
|
